OWASP网站渗透靶场搭建

学网站渗透没实验靶场，怎么办？我们强烈推荐OWASP，它是基础Ubuntu Linux搭建起来的靶机，里面包含DVWA、bWAPP等子靶场，安装一个靶场顶安装好几个！

1.下载OWASP靶场

https://sourceforge.net/projects/owaspbwa/files/latest/download

2.安装OWASP靶场

(1)扫描虚拟机

(2)定位到OWASP的下载路径【每个人不一样】

(3)扫描出可用虚拟机，点击完成，而后点击关闭

(4)点击开启虚拟机，开始配置

(5)按提示输入用户名和密码

用户名：root
密码：owaspbwa
注：为保护密码安全，输入密码时默认是不显示的！

(6)查询IP地址

ipconfig

(7)打开物理机的浏览器，访问IP地址，若出现此页面说明安装成功

后续我们经常需要用到这个靶场进行渗透测试

点我学习更多干货技术！