安裝部署WEB安全測試試用的靶機

一·準備環境
需要一臺 Windows Server 2016，XAMPP，GVIM和以下靶機安裝包

設定電腦IP

安裝XAMPP



選擇英文

等待安裝完成

設定為以管理員許可權啟動 XAMPP

XAMPP控制面板

設定為以管理員許可權啟動 XAMPP

設定預設的文字編輯器

在瀏覽器登入 phpMyAdmin
預設IP127.0.0.1

選擇「賬戶」→「root@localhost」→「修改許可權」

修改「root@localhost」密碼

由於修改了 root 密碼，phpMyAdmin 使用 root@localhost 連 接資料庫，還需要修改 phpMyAdmin 的組態檔

在 XAMPP 控制面板選擇編輯 phpMyAdmin(config.inc.php)
重新啟動Apache

編輯c:\xamppA\apache\conf\httpd.conf
新增5個靶機的埠號和建立5個虛擬主機

設定防火牆入站規則


安裝DVWA
登入 http://172.16.12.111:81 進行網站的初始設定 Ø下圖提示：config 檔案沒找到，複製 config/config.inc.php.dist 到 config/config.inc.php，然後繼續環境設定

編輯 …\dvwa\config\config.inc.php，連線資料
更改root密碼和DVWA的驗證碼

allow_url_include 方法，要求 Enabled

然後初始化資料庫，完成安裝

登入DVWA

安裝mcir
複製 MCIR 原始碼到 C:\xampp\htdocs\mcir

設定 SQLol 連線資料庫
編輯 C:\xamppA\htdocs\mcir\sqlol\includes\database.config.php
修改root密碼

點選那個「RESET」，完成資料庫初始化，完成安裝

安裝Pikachu
複製 Pikachu 原始碼到 C:\xampp\htdocs\pikachu
編輯 C:\xampp\htdocs\pikachu\inc\config.inc.php
點選紅色字型，開始初始化安裝


安裝成功
安裝mutillidae
複製 mutillidae 原始碼到 C:\xamppA\htdocs\mutillidae
編輯C:\xamppA\htdocs\mutillidae\includes\databaseconfig.php修改root密碼

編輯C:\xamppA\htdocs\mutillidae.htaccess
設定許可權

存取「http://172.16.12.111:84」，開始安裝

解決下圖因PHP版本出現的故障：
編輯C:\xamppA\htdocs\mutillidae\owasp-esapi-php\lib\apachelog4php\trunk\src\main\php\helpers\LoggerPatternParser.php
第156行，將‘continue’改為 ‘continue 2

安裝完成

安裝bWAPP
複製 bWAPP 原始碼到 C:\xamppA\htdocs\bWAPP

編輯C:\xamppA\htdocs\bWAPP\admin\settings修改root密碼
存取「http://172.16.12.111:85/install.php」，開始安裝

登入bWAPP

登入成功

以下是靶機資源包
[百度網路硬碟]
(https://pan.baidu.com/s/13p3oKubyYgcALL9FF-a7cA)
提取碼fn6u