【愚公系列】2023年5月 网络安全高级班 037.WEB渗透与安全（攻防实验室与靶机说明）

前言

一、网络安全攻防实验室与靶机说明

Web安全是指通过采取措施，保护Web应用程序和Web服务器免受未经授权的访问、不当配置和错误的安全策略、恶意软件和攻击的影响的过程。这包括保护数据、保护用户隐私、防止网络攻击、确保安全的身份验证和访问控制等方面。实施Web安全措施可以减少系统漏洞的出现，提高系统的安全性，保护用户的个人信息和安全。

Web安全和渗透主要包含以下内容：

• 漏洞扫描和漏洞利用
• SQL注入攻击和防御
• XSS（跨站点脚本）攻击和防御
• CSRF（跨站点请求伪造）攻击和防御
• 文件包含漏洞攻击和防御
• DDOS（分布式拒绝服务）攻击和防御
• 网络拓扑和渗透测试方法
• 代码审计和安全编码实践
• 恶意软件分析和反制
• 社会工程学和安全意识教育

1.实验拓扑

2.渗透机说明

2.1 Kali Linux机器

1、滚动版介绍

即永久在线更新版，不用再纠结哪个具体年份版本，通过在线空中方式可以快速升级到最新版，具体下载的是 2022/2021/2020等任一版本均可以。

2、更新方法

在线更新

apt update
apt dist-upgrade
reboot
uname -a 查看系统版本

更新记录：https://www.kali.org/kali-linux-releases/

每周更新：http://cdimage.kali.org/kali-weekly/

3、 初始配置

虚拟机设置

关闭打印机、摄像头等服务
内存1到2G即可

登录账号

kali/kali
root/toor
pinginglab/pinginglab

2.2 Windows机器

登录账号

pinginglab/pinginglab
websec/websec