安裝部署WEB安全測試用靶機(AWVA MCIR Pikachu mutillidae bWAPP)

在windows 2008 r2 上安裝XAMPP

設定為以管理員許可權啟動 XAMPP

XAMMP的控制面板

設定預設的文字編輯器（我使用的是gvim）

設定資料庫root的密碼

在瀏覽器登入 phpMyAdmin
選擇「賬戶」→「root@localhost」→「修改許可權」

修改「root@localhost」密碼（密碼Pa9865321）

由於修改了 root 密碼，phpMyAdmin 使用 root@localhost 連 接資料庫，還需要修改 phpMyAdmin 的組態檔

設定phpMyAdmin資料庫，重新連線資料庫

在 XAMPP 控制面板選擇編輯 phpMyAdmin(config.inc.php)

重新啟動Apache

安裝AWVA MCIR Pikachu mutillidae bWAPP

編輯 C:\xampp\apache\conf\httpd.conf
放在檔案的最後面

複製AWVA MCIR Pikachu mutillidae bWAPP 原始碼到 C:\xampp\htdocs，並解壓

要保證網站檔案在 C:\xampp\htdocs\ 下

重新啟動 Apache，並設定防火牆，開放「81 82 83 84 85」埠

登入 http://172.16.12.100:81 進行網站的初始設定

下圖提示：config 檔案沒找到，複製 config/config.inc.php.dist 到 config/config.inc.php，然後繼續環境設定

編輯 \dvwa\config\config.inc.php，連線資料庫

用gvim編輯

登入 http://172.16.12.100:81

編輯 php.ini，解決下面的問題： Øallow_url_include 方法，要求 Enabled

編輯 …\dvwa\config\config.inc.php，輸入驗證碼
重新啟動Apache，然後初始化資料庫，完成安裝
DVWA 登入介面（預設賬號和密碼 admin password）

設定 SQLol 連線資料庫 Ø編輯 C:\xampp\htdocs\mcir\sqlol\includes\database.config.php

重新啟動Apache登入 http://172.16.12.100:82 進行網站的初始設定
點選SQlol 然後點那個「RESET」，完成資料庫初始化，完成安裝（出來Done!成功）

編輯 C:\xampp\htdocs\pikachu\inc\config.inc.php

#解決顯示亂碼文題 :set encoding=utf-8

重新啟動Apache登入 http://172.16.12.100:83 進行網站的初始設定
點選紅色字型，開始初始化安裝
安裝成功pikachu

編輯C:\xampp\htdocs\mutillidae\includes\database- config.php

編輯C:\xampp\htdocs\mutillidae.htaccess Ø調整存取許可權。

Ø 重新啟動Apache存取「http://172.16.12.3:84」，開始安裝

解決因PHP版本出現的故障： Ø編輯D:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apache- log4php\trunk\src\main\php\helpers\LoggerPatternParser.php Ø第156行，將‘continue’改為 ‘continue 2’
重新啟動Apache
mutillidae安裝完成

編輯C:\xampp\htdocs\bwapp\admin\settings.php

重新啟動Apache存取「http://172.16.12.100:85/install.php」，開始安裝
點here然後在次存取http://172.16.12.100:85（預設賬號 密碼 bee bug）
bwapp安裝完成