**
** 首先,为了方便后面的操作,我们要在开机前进行文件共享,使我们要用的文件夹共享到虚拟机上 开启虚拟机(因为我这是之前就已经的做好的一个,然后进行了一下克隆,所以很多步骤在这里就不显示了,如要了解可去我的文章库里进行寻找) 对xampp应用程序进行一些配置更改,让xampp使用管理员身份运行 安装gVim,后面的配置文件都要用vim进行编辑 打开xampp,更改配置 (使用gVim打开xampp的配置文件,并进行编辑) (开启Apache和myspl) (输入网址:127.0.0.1,进入后更改主机用户密码) 更改完之后,因为我们要搭建的靶机有5个,所以我们要添加5个端口,同时虚拟机的防火墙也要开放相应的5个端口以供靶机使用 (在防火墙上开放端口,就按照前面的操作来即可)
添加xampp的端口规则 (下面两图的内容需要注意一下,后面在搭建靶机的时候和此处的地址有关系,千万不要出现地址不一致的现象,否则靶机无法启用) (81端口的地址路径是“D:/xampp/htdocs/dvwa”,截图的时候犯了个懒,没有改,大家不要学我啊,一定要注意,别打错了,错一个符号都会影响到xampp的Apache) 现在开始搭建靶机,另外我要提醒一下,每次更改完设置(无论是xampp本身的,还是靶机要求的),都要重启一下xampp的Apache,后面有些地方我没有显示截图,但是也请各位注意一下,不要因为忘记重启而耽误后续操作
将文件复制出来,方便我们后续的操作
****一、搭建dvwa靶机(这是学习渗透最常用的靶机之一)
(注意,下图的dvwa文件的文件名是重命名的,因为前面的配置中,我们使用的是dvwa,所以这里一定要记得重命名) (将dvwa文件移动到指定的文件下面,与端口配置文件的内容保持一致) (这里开始,后续的一些操作大家可能有点懵,为什么要这么做呢?因为这里操作的都是搭建靶机时需要的一些环境要求,大家在浏览参考文章时会看到有些文章里提到,进入靶机后发现有些配置还没做,需要到文件中进行一些配置操作,而我就是属于比较懒的人,在知道了这些要求后,我先把相应的的配置要求全部操作完了之后,再去靶机中查看有无遗漏,若有则按照要求进行相应的配置操作) (下图添加的key是我在别人那找来的,如有需要的,可以找我) (前面的配置操作都执行一遍,没有出错,就会出现下图显示的内容) (下图中的密码是:password) (进入下图界面则表示dvwa靶机搭建完成) ****二、搭建mcir靶机 (搭建mcir靶机其实很简单,主要是mcir中的SQLoL需要进行一下安装,前面的配置文件就是为这个进行编辑的,最后安装步骤出现下图即表示成功) ****三、搭建pikachu靶机 ****四、搭建mutillidae靶机 ****五、搭建bwapp靶机 5个靶机就这么搭建完了,以后练习渗透就会在这些靶机上进行
