1. 首先是做操作系统的更新。我的kali linux 更新到了最新的4.7 kernel.
-
apt-get update
-
apt-get upgrade
-
uname -a
-
Linux kali 4.7.0-kali1-amd64 #1 SMP Debian 4.7.5-1kali3 (2016-09-29) x86_64 GNU/Linux
按照virtual box官方文档,添加virtual box 的apt 源,并且安装virtualbox 5.1 ,安装完成是有报错的。有点不太正常。
-
#echo "deb jessie contrib">>cat /etc/apt/sources.list
-
#wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
-
#apt-get update
-
#apt-get install virtualbox-5.1
-
#vboxconfig
-
Created symlink /etc/systemd/system/multi-user.target.wants/vboxdrv.service → /lib/systemd/system/vboxdrv.service.
-
Created symlink /etc/systemd/system/multi-user.target.wants/vboxballoonctrl-service.service → /lib/systemd/system/vboxballoonctrl-service.service.
-
Created symlink /etc/systemd/system/multi-user.target.wants/vboxautostart-service.service → /lib/systemd/system/vboxautostart-service.service.
-
Created symlink /etc/systemd/system/multi-user.target.wants/vboxweb-service.service → /lib/systemd/system/vboxweb-service.service.
-
vboxdrv.sh: Building VirtualBox kernel modules.
-
depmod: FATAL: renameat(/lib/modules/4.7.0-kali1-amd64, modules.alias.bin.tmp, /lib/modules/4.7.0-kali1-amd64, modules.alias.bin): No such file or directory
不过我还是看了下,Virtual box 已经能用了。
-
#lsmod |grep -i vbox
-
vboxpci 24576 0
-
vboxnetadp 28672 0
-
vboxnetflt 28672 0
-
vboxdrv 454656 3 vboxnetadp,vboxnetflt,vboxpci
-
#/usr/lib/virtualbox/vboxdrv.sh status
-
VirtualBox kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) are loaded.
2. 接着来下载OWASPbwa, 试了很多种方法都太慢。下面前2个用原始地址,但是不论是curl -L 还是wget 自己follow 重定向,都会定向到台湾的一个站点,比较慢。
最后一个是这3个里面最快的,但是最后我还是用迅雷下载。
-
#curl -Ok -v -L https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z
-
#wget https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z
-
这个是从一个镜像站点下载
-
#curl -Ok http://sourceforge.mirrorservice.org/o/ow/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z
3. 解压缩然后用virtual box 建立一个虚拟机,用现有的 vmdk文件就好了。
OWASP Broken Web Apps-cl1.vmdk
-
mkdir -p /root/OWASPbwa
-
mv OWASP_Broken_Web_Apps_VM_1.2.7z /root/OWASPbwa
-
cd /root/OWASPbwa
-
7za x OWASP_Broken_Web_Apps_VM_1.2.7z
-
ls /root/OWASPbwa/
OWASP Broken Web Apps-cl1-s001.vmdk OWASP Broken Web Apps-cl1-s004.vmdk OWASP Broken Web Apps.nvram OWASP Broken Web Apps.vmx
OWASP Broken Web Apps-cl1-s002.vmdk OWASP Broken Web Apps-cl1-s005.vmdk OWASP_Broken_Web_Apps_VM_1.2.7z OWASP Broken Web Apps.vmxf
OWASP Broken Web Apps-cl1-s003.vmdk OWASP Broken Web Apps-cl1.vmdk OWASP Broken Web Apps.vmsd
4. 试了下virtual box 的命令行,也是比较复杂。
-
vboxmanage list hostinfo
-
vboxmanage list vms
-
vboxmanage showvminfo OSWAPbwa
-
"""
-
我特意查了下memory balloon 这个特性,在某本书上看到说在命令行下才能开启,下面的page fusion 也是。
-
memory balloon: 指不需要关闭虚拟机的情况下,可以从一个虚拟机的内存allocate一部分给别的虚拟机用。
-
page fusion: 指在虚拟机之间如果有共同的内容,可以共享同一份内存。感觉有点Copy On Write 的意思。
-
这两个特性只有多个虚拟机才有用,我就这么一个虚拟机,没啥用。纯属看看命令的syntax.
-
"""
-
vboxmanage showvminfo OWASPbwa |grep balloon
-
VBoxManage controlvm OWASPbwa guestmemoryballoon 512
-
VBoxManage modifyvm OWASPbwa --pagefusion on
阅读(4309) | 评论(0) | 转发(0) |