安装部署WEB安全测试试用的靶机

一·准备环境
需要一台 Windows Server 2016,XAMPP,GVIM和以下靶机安装包
安装部署WEB安全测试试用的靶机_第1张图片

配置电脑IP
安装部署WEB安全测试试用的靶机_第2张图片

安装XAMPP
安装部署WEB安全测试试用的靶机_第3张图片
安装部署WEB安全测试试用的靶机_第4张图片
安装部署WEB安全测试试用的靶机_第5张图片
选择英文
安装部署WEB安全测试试用的靶机_第6张图片

等待安装完成
安装部署WEB安全测试试用的靶机_第7张图片
配置为以管理员权限启动 XAMPP
安装部署WEB安全测试试用的靶机_第8张图片

XAMPP控制面板
安装部署WEB安全测试试用的靶机_第9张图片

配置默认的文本编辑器

安装部署WEB安全测试试用的靶机_第10张图片
在浏览器登录 phpMyAdmin
默认IP127.0.0.1
安装部署WEB安全测试试用的靶机_第11张图片
选择“账户”→“root@localhost”→“修改权限”
安装部署WEB安全测试试用的靶机_第12张图片
修改“root@localhost”密码
安装部署WEB安全测试试用的靶机_第13张图片
由于修改了 root 密码,phpMyAdmin 使用 root@localhost 连 接数据库,还需要修改 phpMyAdmin 的配置文件
安装部署WEB安全测试试用的靶机_第14张图片
在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)
安装部署WEB安全测试试用的靶机_第15张图片

重启Apache
安装部署WEB安全测试试用的靶机_第16张图片
编辑c:\xamppA\apache\conf\httpd.conf
添加5个靶机的端口号和创建5个虚拟主机
安装部署WEB安全测试试用的靶机_第17张图片
安装部署WEB安全测试试用的靶机_第18张图片设置防火墙入站规则
安装部署WEB安全测试试用的靶机_第19张图片
安装部署WEB安全测试试用的靶机_第20张图片
安装DVWA
登录 http://172.16.12.111:81 进行网站的初始配置 Ø下图提示:config 文件没找到,复制 config/config.inc.php.dist 到 config/config.inc.php,然后继续环境配置

在这里插入图片描述
安装部署WEB安全测试试用的靶机_第21张图片
编辑 …\dvwa\config\config.inc.php,连接数据
更改root密码和DVWA的验证码
安装部署WEB安全测试试用的靶机_第22张图片

allow_url_include 方法,要求 Enabled
安装部署WEB安全测试试用的靶机_第23张图片

然后初始化数据库,完成安装
安装部署WEB安全测试试用的靶机_第24张图片
登录DVWA
安装部署WEB安全测试试用的靶机_第25张图片

安装mcir
复制 MCIR 源码到 C:\xamppA\htdocs\mcir

安装部署WEB安全测试试用的靶机_第26张图片
配置 SQLol 连接数据库
编辑 C:\xamppA\htdocs\mcir\sqlol\includes\database.config.php
修改root密码
安装部署WEB安全测试试用的靶机_第27张图片

点击那个“RESET”,完成数据库初始化,完成安装

安装部署WEB安全测试试用的靶机_第28张图片
安装部署WEB安全测试试用的靶机_第29张图片安装Pikachu
复制 Pikachu 源码到 C:\xampp\htdocs\pikachu
安装部署WEB安全测试试用的靶机_第30张图片编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
安装部署WEB安全测试试用的靶机_第31张图片点击红色字体,开始初始化安装
安装部署WEB安全测试试用的靶机_第32张图片
安装部署WEB安全测试试用的靶机_第33张图片
安装成功
安装部署WEB安全测试试用的靶机_第34张图片安装mutillidae
复制 mutillidae 源码到 C:\xamppA\htdocs\mutillidae
安装部署WEB安全测试试用的靶机_第35张图片编辑C:\xamppA\htdocs\mutillidae\includes\databaseconfig.php修改root密码
安装部署WEB安全测试试用的靶机_第36张图片
编辑C:\xamppA\htdocs\mutillidae.htaccess
设置权限

安装部署WEB安全测试试用的靶机_第37张图片
访问“http://172.16.12.111:84”,开始安装
安装部署WEB安全测试试用的靶机_第38张图片

安装部署WEB安全测试试用的靶机_第39张图片
解决下图因PHP版本出现的故障:
编辑C:\xamppA\htdocs\mutillidae\owasp-esapi-php\lib\apachelog4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行,将‘continue’改为 ‘continue 2
安装部署WEB安全测试试用的靶机_第40张图片
安装完成
安装部署WEB安全测试试用的靶机_第41张图片
安装bWAPP
复制 bWAPP 源码到 C:\xamppA\htdocs\bWAPP
安装部署WEB安全测试试用的靶机_第42张图片
编辑C:\xamppA\htdocs\bWAPP\admin\settings修改root密码
安装部署WEB安全测试试用的靶机_第43张图片访问“http://172.16.12.111:85/install.php”,开始安装
安装部署WEB安全测试试用的靶机_第44张图片
登录bWAPP
安装部署WEB安全测试试用的靶机_第45张图片
登录成功
安装部署WEB安全测试试用的靶机_第46张图片
以下是靶机资源包
[百度网盘]
(https://pan.baidu.com/s/13p3oKubyYgcALL9FF-a7cA)
提取码fn6u

你可能感兴趣的:(安装部署WEB安全测试试用的靶机)