安装靶机

最新推荐文章于 2024-01-14 18:19:28 发布
最新推荐文章于 2024-01-14 18:19:28 发布
阅读量581 收藏 2
点赞数 1
分类专栏: 渗透测试 安全工具 文章标签: mysql apache sql 数据库
原文链接:https://blog.csdn.net/weixin_51167520/article/details/113184464
版权
                                                                                   

基于2008windows安装xampp和5个知名靶机

实验环境:windows2008

  • 安装xampp:

  • 安装低版本多漏动测试:
    在这里插入图片描述
    在这里插入图片描述

  • 一直点下一步点击完成:
    在这里插入图片描述

  • 自动登录,然后关闭(右下角的后台也要退出)以管理员登录,进入到安装目录下找到xampp:
    找到以下的应用程序右键发送到桌面快捷方式,和以管理员登录:
    在这里插入图片描述
    在这里插入图片描述

  • 开启Apache和Mysql:
    在这里插入图片描述

  • 配置好防火墙:
    在这里插入图片描述

  • 添加入站规则添加http的80端口:
    在这里插入图片描述

  • 添加打开文件使用gvim工具:
    在这里插入图片描述
    在这里插入图片描述

  • 保存使用:
    在这里插入图片描述

  • 打开本机浏览器输入127.0.0.1设置密码:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 密码Pa9865321:
    在这里插入图片描述

  • 点击右下角的执行:
    在这里插入图片描述

  • 修改成功:
    在这里插入图片描述

  • 点击数据库报错:
    在这里插入图片描述

  • 去修改配置文件添加上密码:
    在这里插入图片描述

  • 修改第21行的密码保存退出:
    在这里插入图片描述

  • 然后在刷新页面登录:
    在这里插入图片描述

  • 搭建5个靶机首先创建5个虚拟主机:

  • 编辑 C:\xampp\apache\conf\httpd.conf
    创建五个虚拟主机
    在这里插入图片描述

  • 添加监听端口;
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 重新启动apache:
    在这里插入图片描述

    安装DWVA靶机:

  • 将DVWA的软件包放到C盘xampp目录下的htdoc下:
    在这里插入图片描述

  • 进入htdoc点击DWVA的目录下的DVWA_Jlsuxia解压去配置htdoc点击DWVA的目录下config下的config.inc.php右键vim打开编辑:
    在这里插入图片描述

  • 编辑21行的数据库密码,还有24行的端口号,29和30行的公钥私钥保存退出
    在这里插入图片描述

  • 重启 Apache

  • 打开浏览器访问下图提示:编辑 php.ini,解决下面的问题:
    allow_url_include 方法,要求 Enabled
    访问:http://192.168.60.22/dvwa
    在这里插入图片描述
    在这里插入图片描述

  • 重启apache再刷新:
    访问测试:http:192.168.60.22:81和http:192.168.60.22/dvwa都行
    在这里插入图片描述
    在这里插入图片描述

  • 登录界面:可以输入admin 密码password登录
    在这里插入图片描述

    安装MCIR:

  • 复制 MCIR 源码到 C:\xampp\htdocs\mcir
    在这里插入图片描述

  • 配置 SQLol 连接数据库
    编辑 C:\xampp\htdocs\mcir\sqlol\includes\database.config.php
    在这里插入图片描述

  • 网页测试:
    点击那个“RESET”,完成数据库初始化,完成安装
    访问:http://192.168.60.22/mcir和http://192.168.60.22:82
    在这里插入图片描述
    在这里插入图片描述

    安装pikachu:

  • 复制 Pikachu 源码到 C:\xampp\htdocs\pikachu
    在这里插入图片描述

  • 编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
    配置数据库连接、时区、默认字符集等
    #解决显示乱码文

  • :set encoding=utf-8
    在这里插入图片描述

  • 以上乱码解决并修改数据库密码:
    在这里插入图片描述

  • 访问:http://192.168.60.22/pikachu和http://192.168.60.22:83:
    在这里插入图片描述
    在这里插入图片描述

  • 点击上图红色字体,开始初始化安装
    前几步正确,开始安装
    在这里插入图片描述
    在这里插入图片描述

  • 安装成功
    在这里插入图片描述

    安装mutillidae

  • 复制 mutillidae 源码到 C:\xampp\htdocs\mutillidae。
    在这里插入图片描述

  • 编辑C:\xampp\htdocs\mutillidae\includes\database- config.php。
    连接数据库。
    在这里插入图片描述

  • 编辑C:\xampp\htdocs\mutillidae.htaccess
    调整访问权限。第3、7、10行加#好注释掉第6行修改允许所有
    在这里插入图片描述

  • 访问:http://192.168.60.22/mutillidae和http://192.168.60.22:84:
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    安装Bwapp

  • 复制 Bwapp 源码到 C:\xampp\htdocs\bwapp。
    在这里插入图片描述
    在这里插入图片描述

  • 编辑 C:\xampp\htdocs\bWAPP\admin\settings.php
    在这里插入图片描述

  • 访问:http://192.168.60.22/bWAPP或者http://192.168.60.22:85

  • 报错:
    在这里插入图片描述

  • 然后输入http://192.168.60.22/bWAPP/install.php
    在这里插入图片描述

               
LeBronmvp23
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu操作系统安装docker部署sqllabs靶机
newlife1441的博客
07-21 909
在学习安全相关内容的过程中我们避免不了通过靶机来进行训练,本文将介绍在Ubuntu操作系统中如何通过命令来安装部署docker和sqli-labs靶场。命令apt-getupdate。1.4拉取建立sqli-labs镜像。1.3搜索sqli-labs靶场。1.6运行sqli-labs镜像。1.2安装docker.io包。1.安装docker。1.5查看存在的镜像。.........
攻防2.靶机安装
huiguo_的博客
08-23 342
文章目录一、[靶机安装](https://sourceforge.net/projects/owaspbwa/files/)二.加压压缩包,VMware打开三、[详细看笔者kali安装](https://blog.csdn.net/huiguo_/article/details/119871677) 一、靶机安装 二.加压压缩包,VMware打开 三、详细看笔者kali安装 ...
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 2028
CISP-PTE-Centos:考试(靶机)环境安装
CFS三层靶机安装与配置
ChenD的学习笔记
03-07 774
CFS三层靶机安装与配置,三层靶机,内网渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
ctf: 靶机安装
viviliving的专栏
10-03 2582
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的靶机 配置网络使虚拟机正常通信 了解靶机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
安装vulhub靶机过程
05-03
安装vulhub靶机过程 在网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
sqli-labs-master靶机
10-12
2. 安装必要的环境,如Apache或Nginx web服务器,以及PHP解析器。 3. 将`sqli-labs`目录放置于web服务器的根目录下,确保所有挑战页面可以通过Web访问。 4. 配置数据库连接,通常使用MySQL,按照靶机提供的配置文件...
靶机-dvwa修改配置版
05-09
安装靶机-dvwa时,你需要对配置文件进行一定的修改,特别是`config.inc.php`,这是DVWA的核心配置文件。这个文件包含了数据库连接的详细信息,包括数据库服务器地址、用户名、密码以及要连接的数据库名。在描述中...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装
03-24
在网络安全领域,靶机是一种专门设计用于安全测试和学习的计算机系统或网络环境。这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity ...
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
安装靶机系统之Linux RedHat系列
weixin_30950607的博客
04-28 196
一、说明 如果宿主机操作系统是windows 7建议使用虚拟机:Vmware Workstation 12 ,另外windows上可以使用开源的虚拟机软件:oralce virtualbox 如果宿主机是Linux 则建议使用内核虚拟化软件:KVM。可以在Linux的内核层面对虚拟化进行优化 另外windows 10 操作系统中内置了Linux Bash,不需要安装虚拟化软件、容器等软件...
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
最新发布
nbdlsplyb的博客
01-14 1602
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
服务器安全测试---kali和靶机环境的安装
热门推荐
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
F5测试靶机安装步骤
萌新包大人的博客
11-19 228
前言:需要一台windows的机器,win7和win2008都可以。在上面安装PHP集成环境,我这里用的是phpstudy 2016,这个使用起来比较方便。 一、安装phpstudy 1、下载链接:https://www.xp.cn/download.html 安装之后出现以下界面:(我这是老版本的) 二、安装DVWA 1、下载链接: https://github.com/ethicalhack3r/DVWA 2、把下载好的DWVA的压缩包,放在E:\phpStudy\WWW中(因为我将phpStu.
安全学习笔记day0-靶机搭建
sx234com的博客
05-11 2839
1、OWASP_BWA靶机下载地址:https://sourceforge.net/projects/owaspbwa/files/
靶机全家桶的安装
m0_51902711的博客
04-12 498
靶机全家桶——OWASP Broken Web Application安装教程 (一)介绍 OWASP是一个集成在虚拟机中的靶机漏洞环境集合,里面包含: 不同开发语言靶机环境(可以练习不同语言开发的靶机环境) 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 (二)下载 2.1点击以下链接,根据实际情况下载。(我这里下载的是2015版本的1.2) https://sourceforge.net/projects/owaspbwa/fi
DVWA靶机安装(超详细教程)
weixin_45631954的博客
07-03 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境 一、DVWA简介 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞
Ubantu系统下搭建Vulhub靶机
BeatRex的博客
09-12 305
一、安装及配置docker 1.1 docker的安装 curl -s https://get.docker.com/ | sh 1.2 docker换源 docker官方中国区 https://registry.docker-cn.com 网易 http://hub-mirror.c.163.com ustc http://docker.mirrors.ustc.edu.cn 阿里云 http://<你的ID>.mirror.aliyuncs.com 阿里源地址为:https://
kali怎么安装靶机
10-06
安装Kali Linux上的靶机,您可以按照以下步骤进行操作: 1. 首先,您需要下载并安装Kali Linux。您可以从Kali Linux官方网站(https://www.kali.org/downloads/)上找到最新版本的Kali Linux镜像,并根据您的系统架构选择适当的版本进行下载。 2. 在您的计算机上创建一个新的虚拟机或双启动分区,以便安装Kali Linux。您可以使用虚拟化软件(例如VirtualBox)来创建虚拟机,或者在物理计算机上直接安装Kali Linux。 3. 安装Kali Linux。将下载的Kali Linux镜像刻录到USB驱动器或DVD上,并将其插入计算机。启动计算机并按照安装向导中的说明完成Kali Linux的安装过程。 4. 安装完成后,打开Kali Linux并更新系统。打开终端,运行以下命令来更新系统和软件包: ``` sudo apt update sudo apt upgrade ``` 5. 安装靶机。在Kali Linux终端中,您可以使用已经预装在Kali Linux中的各种渗透测试工具(例如Metasploitable、DVWA、OWASP等)来作为靶机。您可以使用以下命令来安装这些靶机: ``` sudo apt install metasploit-framework sudo apt install dvwa sudo apt install owasp-mantra-ff ``` 这些工具安装后,您可以按照它们的文档或指南来设置和配置靶机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值