渗透靶机安装

【系统名称】：OWASP_Broken_Web_Apps_VM

【介绍】：此靶机无需过多安装下选择Vm虚拟机打开即可，为何叫靶机？因为他有很多的漏洞，适合小白攻击用来练手

【流程】：将下载完成的OWASP压缩包解压缩，打开VMware虚拟机软件，找到解压缩的文件夹的路径，选择OWASP的.vmx文件使用VMware打开、

打开后，使用虚拟机的默认配置即可，查看登录用户名及密码，用户名默认为root，密码默认为owaspbwa

网络模式建议使用“仅主机”模式或者“NAT”模式

选择开启此虚拟机，输入用户名和密码即可进入此软件，密码默认不可见

1.等待加载完成输入密码查看ip

图中ip如下

2.用浏览器进入此ip通常都是用火狐浏览器，我这里呢只是为了截图没考虑那么多

3.选择要练习的漏洞网页，输入账号密码，账号密码一般默认为admin

4.打开，上传恶意脚本，对服务器进行修改，下载，或者浏览。

这里简称脚本攻击。

靶机下载地址：https://pan.baidu.com/s/1IIn7whQRtx_TTh_-GNwTag提取码:5825

【免责声明】：此页说明只供学习参考。

虚拟机安装方法如下

#【PC】虚拟机更新整理#