web安全----准备工作

所谓工欲善其事必先利其器，有一个好的渗透测试平台，将是一个完美的开始！！！

　一、准备物理机（真机）

　　　基本配置要求：cpu至少酷睿i5-6500，独立显卡GTX1050Ti，运行内存4G,固态硬盘512G,四核等。总之配置越高越好，台式机优于笔记本。

  二、布置靶场载体及攻击载体。

　　　1、下载虚拟机，推荐VMware12虚拟机。

　　　　  可以使用本人共享的，或去网上下载，下载地址：http://www.downza.cn/soft/74728.html（主要的目的是入门练习，不要盲目追求最新，先把基础打牢，才是根本）

　　　　　　　

　　　2、新建Windows2003虚拟机，这个就不详细说了，基本上下一步就可以了，尽量百度教程，按照步骤来。（记得做快照）

　　　3、下载kali虚拟机。https://www.kali.org/（百度下载kali虚拟机及kali镜像文件教程即可）下载好移到除c盘以外的磁盘，从虚拟机打开。

　　　　（初始账号root，密码123456或111111）做快照！！！

　　　　　　　

　　　4、kali打开后，通常在描述中说是test用户，那只是测试，一定要进去，拿到root用户，修改root用户密码命令：passwd 密码

　　　5、配置kali网络ping通百度，并配置更新源（中科大、阿里云）。

  三、熟系操作系统

　　　以上两点完成后，开始熟悉操作系统。

　　　1、百度搜索常用的linux对文件的增删改查，以及文件权限及属性修改。

　　　2、了解Windows操作系统，对文件的增删改查，常用网络命令及恶意bat脚本书写。

　　　3、熟悉数据库的常用命令。

 

　以上是对基础的环境配置，每一个环节都是一门学科，牵扯内容较多没法单独讲解。若有任何疑问上B站视频，也可以留言给我再或者百度查，通过以上的环境布置，相信你的网络基础已经入门了，勤加练习环境的布置。当然实在不会的也没关系，后面我将用实例以及配套截图向大家演示，敬请期待！！！