DEV Community
·
使用Android手机和Kali Linux搭建渗透测试实验室
💡
原文约1600字/词,阅读约需6分钟。
📝
内容提要
本文介绍了如何在Android手机和Kali Linux上搭建OWASP Top 10渗透测试实验室。作者Lucas分享了安装Termux、配置Apache和MySQL,以及设置DVWA(一个故意存在漏洞的Web应用)的方法,使用户能够在Android设备上进行安全测试,并在Kali Linux中访问DVWA。
🎯
关键要点
- 本文介绍了如何在Android手机和Kali Linux上搭建OWASP Top 10渗透测试实验室。
- 作者Lucas是巴西的开发者和网络安全爱好者。
- OWASP Top 10是一个识别Web应用程序最关键安全风险的列表,定期更新。
- 选择Android手机的原因包括低成本和便携性。
- 本教程使用Samsung Galaxy A23和Kali Linux虚拟机进行演示。
- 首先在Android手机上安装Termux应用程序。
- 通过Termux安装MySQL、PHP、Apache2和VIM。
- 配置Apache以支持PHP代码的执行。
- 下载并配置DVWA(故意存在漏洞的Web应用)以进行渗透测试。
- 在MySQL中创建数据库和用户以支持DVWA的运行。
- 确保Android手机和Kali Linux在同一网络中以便访问DVWA。
- 使用VirtualBox虚拟化Kali Linux,并配置虚拟机的资源。
- 在Kali Linux中访问DVWA并使用渗透测试工具进行测试。
❓
延伸问答
如何在Android手机上安装Termux应用程序?
在Play Store中搜索并安装Termux应用程序。
为什么选择Android手机作为渗透测试实验室的设备?
因为Android手机成本低且便携,适合进行安全测试。
如何配置Apache以支持PHP代码的执行?
在Termux中编辑httpd.conf文件,添加LoadModule php_module行,并设置Listen指令。
DVWA是什么,它的用途是什么?
DVWA是一个故意存在漏洞的Web应用,用于进行渗透测试和安全实践。
如何在MySQL中创建数据库和用户以支持DVWA的运行?
使用MySQL命令创建数据库dvwa,创建用户'dvwa'并授予权限。
如何在Kali Linux中访问DVWA?
确保Kali Linux和Android手机在同一网络中,然后在浏览器中输入<Android_IP>:8080/dvwa。
🏷️
标签
➡️
