基于2008windows安装xampp和5个知名靶机
实验环境:windows2008
-
安装xampp:
-
安装低版本多漏动测试:
-
一直点下一步点击完成:
-
自动登录,然后关闭(右下角的后台也要退出)以管理员登录,进入到安装目录下找到xampp:
找到以下的应用程序右键发送到桌面快捷方式,和以管理员登录:
-
开启Apache和Mysql:
-
配置好防火墙:
-
添加入站规则添加http的80端口:
-
添加打开文件使用gvim工具:
-
保存使用:
-
打开本机浏览器输入127.0.0.1设置密码:
-
密码Pa9865321:
-
点击右下角的执行:
-
修改成功:
-
点击数据库报错:
-
去修改配置文件添加上密码:
-
修改第21行的密码保存退出:
-
然后在刷新页面登录:
-
搭建5个靶机首先创建5个虚拟主机:
-
编辑 C:\xampp\apache\conf\httpd.conf
创建五个虚拟主机
-
添加监听端口;
-
重新启动apache:
安装DWVA靶机:
-
将DVWA的软件包放到C盘xampp目录下的htdoc下:
-
进入htdoc点击DWVA的目录下的DVWA_Jlsuxia解压去配置htdoc点击DWVA的目录下config下的config.inc.php右键vim打开编辑:
-
编辑21行的数据库密码,还有24行的端口号,29和30行的公钥私钥保存退出
-
重启 Apache
-
打开浏览器访问下图提示:编辑 php.ini,解决下面的问题:
allow_url_include 方法,要求 Enabled
访问:http://192.168.60.22/dvwa
-
重启apache再刷新:
访问测试:http:192.168.60.22:81和http:192.168.60.22/dvwa都行
-
登录界面:可以输入admin 密码password登录
安装MCIR:
-
复制 MCIR 源码到 C:\xampp\htdocs\mcir
-
配置 SQLol 连接数据库
编辑 C:\xampp\htdocs\mcir\sqlol\includes\database.config.php
-
网页测试:
点击那个“RESET”,完成数据库初始化,完成安装
访问:http://192.168.60.22/mcir和http://192.168.60.22:82
安装pikachu:
-
复制 Pikachu 源码到 C:\xampp\htdocs\pikachu
-
编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
配置数据库连接、时区、默认字符集等
#解决显示乱码文 -
:set encoding=utf-8
-
以上乱码解决并修改数据库密码:
-
访问:http://192.168.60.22/pikachu和http://192.168.60.22:83:
-
点击上图红色字体,开始初始化安装
前几步正确,开始安装
-
安装成功
安装mutillidae
-
复制 mutillidae 源码到 C:\xampp\htdocs\mutillidae。
-
编辑C:\xampp\htdocs\mutillidae\includes\database- config.php。
连接数据库。
-
编辑C:\xampp\htdocs\mutillidae.htaccess
调整访问权限。第3、7、10行加#好注释掉第6行修改允许所有
-
访问:http://192.168.60.22/mutillidae和http://192.168.60.22:84:
安装Bwapp
-
复制 Bwapp 源码到 C:\xampp\htdocs\bwapp。
-
编辑 C:\xampp\htdocs\bWAPP\admin\settings.php
-
访问:http://192.168.60.22/bWAPP或者http://192.168.60.22:85
-
报错:
-
然后输入http://192.168.60.22/bWAPP/install.php