安装部署WEB安全测试试用的靶机

一·准备环境
需要一台 Windows Server 2016，XAMPP，GVIM和以下靶机安装包

配置电脑IP

安装XAMPP



选择英文

等待安装完成

配置为以管理员权限启动 XAMPP

XAMPP控制面板

配置默认的文本编辑器

在浏览器登录 phpMyAdmin
默认IP127.0.0.1

选择“账户”→“root@localhost”→“修改权限”

修改“root@localhost”密码

由于修改了 root 密码，phpMyAdmin 使用 root@localhost 连 接数据库，还需要修改 phpMyAdmin 的配置文件

在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)

重启Apache

编辑c:\xamppA\apache\conf\httpd.conf
添加5个靶机的端口号和创建5个虚拟主机

设置防火墙入站规则


安装DVWA
登录 http://172.16.12.111:81 进行网站的初始配置 Ø下图提示：config 文件没找到，复制 config/config.inc.php.dist 到 config/config.inc.php，然后继续环境配置

编辑 …\dvwa\config\config.inc.php，连接数据
更改root密码和DVWA的验证码

allow_url_include 方法，要求 Enabled

然后初始化数据库，完成安装

登录DVWA

安装mcir
复制 MCIR 源码到 C:\xamppA\htdocs\mcir

配置 SQLol 连接数据库
编辑 C:\xamppA\htdocs\mcir\sqlol\includes\database.config.php
修改root密码

点击那个“RESET”，完成数据库初始化，完成安装

安装Pikachu
复制 Pikachu 源码到 C:\xampp\htdocs\pikachu
编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
点击红色字体，开始初始化安装


安装成功
安装mutillidae
复制 mutillidae 源码到 C:\xamppA\htdocs\mutillidae
编辑C:\xamppA\htdocs\mutillidae\includes\databaseconfig.php修改root密码

编辑C:\xamppA\htdocs\mutillidae.htaccess
设置权限

访问“http://172.16.12.111:84”，开始安装

解决下图因PHP版本出现的故障：
编辑C:\xamppA\htdocs\mutillidae\owasp-esapi-php\lib\apachelog4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行，将‘continue’改为 ‘continue 2

安装完成

安装bWAPP
复制 bWAPP 源码到 C:\xamppA\htdocs\bWAPP

编辑C:\xamppA\htdocs\bWAPP\admin\settings修改root密码
访问“http://172.16.12.111:85/install.php”，开始安装

登录bWAPP

登录成功

以下是靶机资源包
[百度网盘]
(https://pan.baidu.com/s/13p3oKubyYgcALL9FF-a7cA)
提取码fn6u