一、一些VM虚拟机的安装
1、攻击机kali:
kali官网
渗透测试工具Kali Linux安装与使用
kali汉化
虚拟机网络建议设置成NAT模式,桥接有时不稳定。
2、靶机OWASP_Broken_Web_Apps:
迅雷下载
网盘下载
安装教程
开机之后需要登录,默认的账号/密码:root owaspbwa
在浏览器中打开获取到的ip要根据自己的情况输入ip地址访问
默认的账号/密码:root owaspbwa
如果要管理这些网站的数据库,在访问的ip后面接上 /phpmyadmin 如:http://192.168.0.150/phpmyadmin/
如果要在真实机访问虚拟机的网站,就要在真实机开启VM虚拟对应的网卡,我这里虚拟机连接VM8所以这里就开启VM8
3、windows10的虚拟机
Win7旗舰版_Windows8.1_Windows10 (虚拟机下载)
win10安装教程 (不包含安装到虚拟的教程,自己写的过不了审核)
二、一些渗透辅助工具的安装
1、中国菜刀(C刀)
使用教程:
Cookie: 1=eval($_POST['cmd'])
2、中国蚁剑
安装教程一搜一大堆,我这里就讲一下使用教程
3、Burp Suite抓包工具
前提:需要先安装教程内的JAVA环境
4、漏洞扫描工具
5、远程连接和管理服务器
6、HackBar
演示一下如何发送post请求
7、xss漏洞接收平台-蓝莲花
8、Netcat(nc)
三、一些靶场的搭建
1、 DVWA漏洞靶场
2、sqlilabs靶场
下载:https://github.com/sqlmapproject/sqlmap/zipball/master
安装:Sqli-labs靶场搭建(适合新手小白围观)_sqlilabs靶场搭建-CSDN博客文章来源:https://www.toymoban.com/news/detail-472132.html
3、upload-labs
GitHub - Tj1ngwe1/upload-labs: 一个帮你总结所有类型的上传漏洞的靶场文章来源地址https://www.toymoban.com/news/detail-472132.html
到了这里,关于构建完善的安全渗透测试环境:推荐工具、资源和下载链接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
