安装部署 WEB 安全测试用靶机

搭建(dvwa mcir pikachu mutillidae bwapp)

准备 Windows 2008 r2 或者 CentOS 虚拟机 （本案例以 Windows 2008 r2 为范本）
访问 XAMPP 官方网站，下载安装

配置为以管理员权限启动 XAMPP

排除libsqlite3.dll缺失故障
到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件，解压后将其复制到 C:\Windows\System32 下

XAMPP控制面板

配置默认的文本编辑器

配置数据库管理员ROOT 密码
在浏览器登录 phpMyAdmin

选择“账户”→“root@localhost”→“修改权限

修改“root@localhost”密码

修改“root@localhost”密码

由于修改了 root 密码，phpMyAdmin 使用 root@localhost 连 接数据库，还需要修改 phpMyAdmin 的配置文件

在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)

重启Apache

安装准备
编辑 D:\xampp\apache\conf\httpd.conf
创建dvwa mcir pikachu mutillidae bwapp虚拟主机

安装DVWA

复制 DVWA-master 源码到 D:\xampp\htdocs，并解压 Ø要保证网站文件在 D:\xampp\htdocs\dvwa 下

重启 Apache，并配置防火墙，开放“81”端口
登录 http://172.16.12.100:81 进行网站的初始配置

下图提示：config 文件没找到，复制 config/config.inc.php.dist 到 config/config.inc.php，然后继续环境配置

编辑 …\dvwa\config\config.inc.php，连接数据库

编辑 php.ini，解决下面的问题：
allow_url_include 方法，要求 Enabled

编辑 …\dvwa\config\config.inc.php，输入验证码

然后初始化数据库，完成安装

DVWA 登录界面

安装MCIR

复制 MCIR 源码到 D:\xampp\htdocs\mcir

配置 SQLol 连接数据库
编辑 D:\xampp\htdocs\mcir\sqlol\includes\database.config.php

点击“RESET”，完成数据库初始化，完成安装

安装PIKACHU

复制 Pikachu 源码到 D:\xampp\htdocs\pikachu

编辑 D:\xampp\htdocs\pikachu\inc\config.inc.php
配置数据库连接、时区、默认字符集等

点击红色字体，开始初始化安装

前几步正确，开始安装

安装成功

安装mutillidae

复制 mutillidae 源码到 D:\xampp\htdocs\mutillidae。

编辑D:\xampp\htdocs\mutillidae\includes\database- config.php。
连接数据库。

编辑D:\xampp\htdocs\mutillidae.htaccess
调整访问权限

访问“http://172.16.12.100:84,开始安装

解决下图因PHP版本出现的故障：

编辑D:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apache- log4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行，将‘continue’改为 ‘continue 2’

安装完成。

安装BWAPP

复制 bwapp 源码到 D:\xampp\htdocs\bwapp

编辑 D:\xampp\htdocs\bwapp\admin\settinge.php

打开页面 修改网址

安装完成

注：本文章中安装源均来自官方下载 如需要安装包请自行下载，或在下方留言

关注不迷路，带你上高速