制造练习工具的堡垒机

1. 在linux上安装lanmp
   首先使用wget下载LANMP包，下载完成后进行tar -zvxf解压，解压完后进入解压目录，使用chmod 755 lanmp.sh增加执行权限。使用sh lanmp.sh执行脚本
   
   执行后会出现下面的安装选项，每种选项都代表这安装的应用，可以自行选择。
   当选择完后会需要很长一段时间的安装，安装完后会出现下面的图，说明安装成功，在浏览器中用ip和8080端口进行访问，账号是admin，密码是wdlinux.cn,登录成功需要先改密码，防止被攻击。
   登录后的应用界面如下
   2.在windos上安装wamp，下载路径链接：本系列软件地址
   提取码：vfbr,下载完成后解压，运行wamp，可能部分机器会遇到错误
   我喜欢使用游侠的游戏环境修复来处理，修复链接
   提取码：v87x，直接如下选择，基本解决报错问题，如果不行，重启电脑。
   当软件安装完成，这个时候运行安装的程序，之后访问127.0.0.1，如果出现下图，证明安装成功
   3.在windows上安装dvwa环境，需要使用刚刚的控制台创建一个新的数据库dvwa，使用phpmyadmin
   这个时候可以安装dvwa，下载路径上面网盘中有，下载下来的压缩包进行解压，在解压后的文件中找到config文件夹下的config.inc.php.dist复制一份命名config.inc.php，修改数据库相关信息
   修改完成后保存，并复制dvwa-master目录到wamp安装目录下的www目录下!
   访问http://127.0.0.1/setup.php（如果你在www下还有目录比如dvwa，就要使用http://127.0.0.1/dvwa/setup.php），
   有时候会出现无法链接数据库，你需要检查配置文件，只要改好就行，
   如果一切顺利再次点击create/reset database按钮，如果出现下面的错误，其实不影响使用，只是说你的数据库密码为空，可以修改php.ini，error_reporting = E_ALL
   
   一切ok后输入用户名admin密码password，进入下面的界面说明你成功安装。
   4.在windows环境安装sql注入平台sqli-labs，安装包在上面百度盘，首先还是创建数据库如security并把压缩包中的sql-lab.sql文件导入到数据库
   修改sql-connections文件夹下的db-creds.inc文件，修改数据库相关信息。和dvw一样，将文件放入www目录下，访问http://127.0.0.1/sqli-labs/
   
   点击Setup/reset Database for labs按钮出现如果，成功安装。
   5.在windows上安装xss测试平台，安装包在云盘，首先还是创建数据库，导入xssplatform.sql，然后修改config.php配置文件中的数据库相关，
   执行语句UPDATEoc_moduleSETcode= replace(code,'http:xsser.me','http://localhost/xss')，其中localhost可以替换成自己的域名，修改authtest.php文件中的网址为自己的网址
   这个时候基本完成，但是我们需要注册用户才能登录，注册需要填写邀请码，我们没有这个东西需要修改config.php中注册方式为normal。这个时候注册就可成功，使用注册用户登录页面如下：
   以上就是工具的安装，当然安装完这些都只能在本地访问，如何配置在虚拟机外访问呢？我们需要配置apache，如图
   找到它的安装路径，像我的就是在wamp的bin目录下，如是进入目录在conf下添加文件httpd-vhosts.conf内容如下
   `# Virtual Hosts

ServerName localhost
DocumentRoot c:/wamp/www

AllowOverride none
Require all denied


#`

总结

通过上面的工具安装，我们就可以开始接下来的安防对抗战了，其实3、4、5是完全可以在lanmp下安装的，大家可以先在windows上安装，然后进行测试，最后在转到linux上安装测试。包都是通用的