Web pentester 介绍与安装

地球胖头鱼 2021-03-29
Web安全 发布于 2021-03-29 10:59:21 阅读 151 评论 0

介绍

web for pentester II 是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。如:SQL注入、认证漏洞、验证码漏洞、授权漏洞、批量分配攻击、随机性问题、MongoDB注入。只要懂点技术,就可以很快地上手,比较基础。而且安装比较方便占用内存和磁盘空间也不是很高值得一试。

安装

这里以VMware为例来进行安装,我们先去下载官方镜像,地址如下。

https://pentesterlab.com/exercises/web_for_pentester_II/iso

下载完成镜像以后保存在一个英文目录下,中文也不会有影响。然后我们打开VMware,点击创建虚拟机,选择自定义,选择下一步。

选择硬件兼容性为默认,然后点击下一步。

找到我们刚才下载的镜像文件,然后点击下一步。上面说到最好是在英文目录下,这里为了说明在中文目录下没有影响这里我就选择了中文目录。

设置好虚拟机的名字,选择好安装位置然后点击下一步。

选择处理器数量,如果有条件的建议选择2个处理器和2个内核,这样运行会快一点。如果物理机条件不允许默认选择一处理器一内核也可以,然后点击下一步。

选择内存,默认是2GB,但和上一步一样,条件允许就选择默认,不允许就选择1GB,不会影响运行的。选择好后选择下一步。

这里网络模式选择net模式,这样方便等会的访问。点击下一步。

下面三步都是默认选择,不需要改动,直接单击下一步就可以了。

在选择磁盘大小的选择中,默认是给它20GB的磁盘大小,上文也说过了这款靶机的好处就是不占用过多内存和磁盘空间所以给他1GB的磁盘空间就可以运行。记得不要拆分为多个文件,选择存储为单个文件即可。

这一步默认选择下一步即可。

然后总体看一下这个虚拟机的状态,如果没有问题选择点击完成,然后该虚拟机会自启动。

当系统启动完成后我们可以看到下面这个界面。

我们使用ifconfg命令查看这个虚拟机的ip地址,然后在我们物理机上面打开浏览器输入这个ip地址即可进入该靶机了。

web pentester介绍与安装

总结

上述就是改靶机的安装流程,安装过程非常简单,如果我上述的安装过程你还不能看的很理解,那说明目前你的基础还不是很好,先打好基础再说。这款靶机相对于比较简单好用,如果有什么错误还是请大佬留言指正。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章252
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量8.7 万(每日更新)
查看所有博文