Web渗透环境

入门Web渗透，首先要配置相关环境，用来学习。本文讲解 Web渗透环境 配置。

VMvare下载

Web渗透的学习以及实验环境为Linux，因此对于Windows电脑首先需要安装虚拟机软件VMware，首先进入VMware的官网下载VMware Workstation 16 Pro，下载链接https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html，得到.exe文件，直接安装即可。

随后打开VMware时，输入激活码，使用永久版。

下面给出几个最新的VMware16永久激活密钥： ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8

Kali-Linux下载

Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.可以使用作为Web渗透的工具，因此Kali Linux对于学习Web渗透是必不可少的。

进入Kali官网以下载Kali Linux的虚拟机，选择Virtual Machines。

下载之后解压，选择虚拟机配置文件(.vmx)，使用VMware打开，即启动了Kali Linux虚拟机，Kali的用户名以及密码默认都为"kali"。进入系统之后界面是这样的~

点击左上角，会有各种各样的渗透工具，供我们使用。

OWASP Broken Web Apps

OWASP Broken Web Apps是一个基于Linux系统的靶机，里面包含很多已知的漏洞，可以通过攻击靶机来研究Web渗透技术。

在链接https://sourceforge.net/projects/owaspbwa/files/1.2/下载OWASP Broken Web Apps。与Kali Linux一致，同样是解压文件夹，并寻找虚拟机配置文件(.vmx)，使用VMware打开。其界面如下，系统登录用户名"root"，登录密码"owaspbwa"。