2023年7月10日发(作者：)

服务器安全测试---kali和靶机环境的安装前⾔本⽂⽤到的镜像包可在这⾥下载提取码：king提取码：kingKali简介：Kali Linux 前⾝是著名渗透测试系统BackTrack ，是⼀个基于 Debian 的 Linux 发⾏版，包含很多安全和取证⽅⾯的相关⼯具。Kali Linux 是⼀款⾮常不错的渗透测试系统，致⼒于做最优秀的渗透测试分发系统OWASP简介：OWASP（Broken Web Applications Project），是⼀组易受攻击的Open Web应⽤程序安全项⽬，分布在VMware格式的虚拟机上，包含了当前⼏乎全部类型的漏洞，例如：SQL注⼊、XSS攻击等等。它是由⼀家⾮营利性组织——OWASP 基⾦会提供持续性⽀持，可免费下载与使⽤。⼀.Kali安装1. 解压下载的的包2. 打开虚拟机，点击新建虚拟机，打开刚刚解压的包，选择镜像即可。3. 开机，默认账号：root 默认密码：toor如果需要SSH登陆，需要在登陆后。使⽤vim进⾏编辑⽂件

vim ssh_config修改

# PasswordAuthentication no 去掉其注释，并且将no改为yes然后重启ssh服务service ssh strat 即可。⼆.OWASP靶机安装1. 解压刚刚下载的OWASP_Broken_Web_Apps_VM_包2. 打开虚拟机，点击新建虚拟机，打开刚刚解压的包，选择镜像即可。3. 打开虚拟机，默认登陆账号root 初始密码owaspbwa，然后输⼊

ip a 查看ip4. 在同⼀局域⽹内，使⽤浏览器检索栏输⼊刚刚查询的ip，打开web端。输⼊账号admin 密码admin即可打开web管理页⾯。======================================================================================================================================================================================================================================================================================================⾟苦浏览观看，如果对你有帮助，请顺⼿点个赞吧 (σ