**
Windows-server-2008 搭建靶机
**
首先,为了方便后面的操作,我们要在开机前进行文件共享,使我们要用的文件夹共享到虚拟机上
开启虚拟机(因为我这是之前就已经的做好的一个,然后进行了一下克隆,所以很多步骤在这里就不显示了,如要了解可去我的文章库里进行寻找)
对xampp应用程序进行一些配置更改,让xampp使用管理员身份运行
安装gVim,后面的配置文件都要用vim进行编辑
打开xampp,更改配置
(使用gVim打开xampp的配置文件,并进行编辑)
(开启Apache和myspl)
(输入网址:127.0.0.1,进入后更改主机用户密码)
更改完之后,因为我们要搭建的靶机有5个,所以我们要添加5个端口,同时虚拟机的防火墙也要开放相应的5个端口以供靶机使用
(在防火墙上开放端口,就按照前面的操作来即可)
添加xampp的端口规则
(下面两图的内容需要注意一下,后面在搭建靶机的时候和此处的地址有关系,千万不要出现地址不一致的现象,否则靶机无法启用)
(81端口的地址路径是“D:/xampp/htdocs/dvwa”,截图的时候犯了个懒,没有改,大家不要学我啊,一定要注意,别打错了,错一个符号都会影响到xampp的Apache)
现在开始搭建靶机,另外我要提醒一下,每次更改完设置(无论是xampp本身的,还是靶机要求的),都要重启一下xampp的Apache,后面有些地方我没有显示截图,但是也请各位注意一下,不要因为忘记重启而耽误后续操作
将文件复制出来,方便我们后续的操作
****一、搭建dvwa靶机(这是学习渗透最常用的靶机之一)
(注意,下图的dvwa文件的文件名是重命名的,因为前面的配置中,我们使用的是dvwa,所以这里一定要记得重命名)
(将dvwa文件移动到指定的文件下面,与端口配置文件的内容保持一致)
(这里开始,后续的一些操作大家可能有点懵,为什么要这么做呢?因为这里操作的都是搭建靶机时需要的一些环境要求,大家在浏览参考文章时会看到有些文章里提到,进入靶机后发现有些配置还没做,需要到文件中进行一些配置操作,而我就是属于比较懒的人,在知道了这些要求后,我先把相应的的配置要求全部操作完了之后,再去靶机中查看有无遗漏,若有则按照要求进行相应的配置操作)
(下图添加的key是我在别人那找来的,如有需要的,可以找我)
(前面的配置操作都执行一遍,没有出错,就会出现下图显示的内容)
(下图中的密码是:password)
(进入下图界面则表示dvwa靶机搭建完成)
****二、搭建mcir靶机
(搭建mcir靶机其实很简单,主要是mcir中的SQLoL需要进行一下安装,前面的配置文件就是为这个进行编辑的,最后安装步骤出现下图即表示成功)
****三、搭建pikachu靶机
****四、搭建mutillidae靶机
****五、搭建bwapp靶机
5个靶机就这么搭建完了,以后练习渗透就会在这些靶机上进行