Kali+Burpsuite+Openvas+DAWA安装手册.docx

这几天一直在弄渗透测试的环境搭建及攻防的练习，磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA）。顺便记录了一下整个搭建及测试的过程（适合小白使用），我把一些用到的环境及软件也都放在了sop里面了，希望能帮助平台上的小伙伴们更顺利的完成渗透测试环境的搭建。 渗透测试是网络安全领域中的一个重要环节，它通过模拟黑客攻击手段来评估系统安全性。在这个文档中，作者详述了如何在Kali Linux上搭建一个包含Burpsuite、Openvas和DAWA的渗透测试环境。Kali Linux是一个专门为渗透测试和安全审计设计的操作系统，而Burpsuite、Openvas和DAWA都是常用的渗透测试工具。 1. **Kali Linux的安装**： - **前期准备**：你需要下载VMwareWorkstation虚拟机软件以及Kali Linux的ISO镜像文件。建议选择32位的Linux version 5.6.0-kali1-686-pae，以确保更好的兼容性。 - **安装过程**：在VMware中新建虚拟机，选择稍后安装操作系统，然后选择Linux类型，如Ubuntu或Debian。加载Kali的ISO镜像，进行安装。安装过程中选择简体中文，并创建root用户的密码。不选择网络镜像，避免自动更新。 - **安装Tools**：安装完成后，安装VMware Tools以优化虚拟机性能。这通常涉及解压ISO内的安装包，然后运行脚本`./vmware-install.pl`。 2. **Burpsuite的安装**： - **Java Development Kit (JDK)**：Burpsuite需要JDK支持，因此首先要在Kali中安装JDK。你可以从官方网站下载适用于Linux的JDK包，然后将其解压缩并移动到/opt目录。接着，编辑`.bashrc`文件，设置JAVA_HOME环境变量指向JDK的安装路径，并更新PATH变量。运行`source ~/.bashrc`使更改生效。 - **安装与注册**：使用`update-alternatives`命令设置Java和javac的默认版本，使其指向你刚刚安装的JDK路径。 3. **Openvas**： - Openvas是一款开源的漏洞扫描器，它可以帮助检测目标系统的安全漏洞。安装Openvas通常涉及下载并配置数据库，安装各种组件和服务，然后设置用户和认证。由于文档中未详细说明Openvas的安装步骤，通常这个过程比较复杂，包括安装Nessus插件（GSA），启动OpenVAS服务，以及创建和管理扫描任务。 4. **DAWA**： - DAWA（Data Acquisition and Web Application）通常是一个用于Web应用渗透测试的工具集，但文档中没有提供具体的安装步骤。通常，安装DAWA可能包括编译源代码，配置依赖项，以及安装特定的Web应用测试模块。 这个文档为初学者提供了一个基本的渗透测试环境搭建流程，涵盖了Kali Linux的基础安装、虚拟机优化、Burpsuite所需的JDK安装，但Openvas和DAWA的安装细节缺失。对于完整渗透测试环境的构建，还需要进一步学习和实践Openvas和DAWA的详细安装和使用方法。