一·准备环境
需要一台 Windows Server 2016,XAMPP,GVIM和以下靶机安装包
配置电脑IP
安装XAMPP
选择英文
等待安装完成
配置为以管理员权限启动 XAMPP
XAMPP控制面板
配置为以管理员权限启动 XAMPP
配置默认的文本编辑器
在浏览器登录 phpMyAdmin
默认IP127.0.0.1
选择“账户”→“[email protected]”→“修改权限”
修改“[email protected]”密码
由于修改了 root 密码,phpMyAdmin 使用 [email protected] 连 接数据库,还需要修改 phpMyAdmin 的配置文件
在 XAMPP 控制面板选择编辑 phpMyAdmin(config.inc.php)重启Apache
编辑c:\xamppA\apache\conf\httpd.conf
添加5个靶机的端口号和创建5个虚拟主机设置防火墙入站规则
安装DVWA
登录 http://172.16.12.111:81 进行网站的初始配置 Ø下图提示:config 文件没找到,复制 config/config.inc.php.dist 到 config/config.inc.php,然后继续环境配置
编辑 …\dvwa\config\config.inc.php,连接数据
更改root密码和DVWA的验证码
allow_url_include 方法,要求 Enabled
然后初始化数据库,完成安装
登录DVWA
安装mcir
复制 MCIR 源码到 C:\xampp\htdocs\mcir
配置 SQLol 连接数据库
编辑 C:\xamppA\htdocs\mcir\sqlol\includes\database.config.php
修改root密码
点击那个“RESET”,完成数据库初始化,完成安装
安装Pikachu
复制 Pikachu 源码到 C:\xampp\htdocs\pikachu编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
点击红色字体,开始初始化安装
安装成功安装mutillidae
复制 mutillidae 源码到 C:\xamppA\htdocs\mutillidae编辑C:\xamppA\htdocs\mutillidae\includes\databaseconfig.php修改root密码
编辑C:\xamppA\htdocs\mutillidae.htaccess
设置权限
访问“http://172.16.12.111:84”,开始安装
解决下图因PHP版本出现的故障:
编辑C:\xamppA\htdocs\mutillidae\owasp-esapi-php\lib\apachelog4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行,将‘continue’改为 ‘continue 2
安装完成
安装bWAPP
复制 bWAPP 源码到 C:\xamppA\htdocs\bWAPP
编辑C:\xamppA\htdocs\bWAPP\admin\settings修改root密码访问“http://172.16.12.111:85/install.php”,开始安装
登录bWAPP
登录成功
以下是靶机资源包
[百度网盘]
(https://pan.baidu.com/s/13p3oKubyYgcALL9FF-a7cA)
提取码fn6u