OWASP Mutillidae II 2.7.10 免費版

OWASP(Open Web Application Security Project)是一個開源的、非盈利性的全球性安全組織。由全球的會員共同推動安全標(biāo)準(zhǔn)、安全測試工具、安全指導(dǎo)手冊等應(yīng)用安全技術(shù)的發(fā)展。OWASP也有中國的官方網(wǎng)站, 在這里你也可以關(guān)注到OWASP在中國的培訓(xùn)與活動等相關(guān)信息。

OWASP Mutillidae 是一個開源的、免費的漏洞演習(xí)系統(tǒng)，其是專門為OWASP提出的Top 10漏洞制作了題集，能夠在系統(tǒng)中設(shè)置防范的等級，以及提示的詳細(xì)程度等等，里面也有豐富的資料和視頻鏈接可供學(xué)習(xí)。Mutillidae可以在Windows和Linux中進(jìn)行安裝，本篇博文主要講述在Ubuntu Linux中Mutillidae的安裝。

安裝平臺信息

操作系統(tǒng): Ubuntu 12.04 LTS

上次用Ubuntu還是在學(xué)生時代，于是就隨便先安裝了Ubuntu 13.04的版本。裝完后發(fā)現(xiàn)13.04是支持周期只有18個月，也就是現(xiàn)在正常的軟件源已經(jīng)不再更新對其支持了，于是乎下載了Ubuntu 12.04 LTS，支持5年，也就是2017年才停止支持生命周期呢。下載后，更改了軟件源為網(wǎng)易的軟件源，用這個源安裝軟件比較順暢。

安裝Mutillidae

在Sourceforge上有安裝的readme, 但實際在安裝過程中, 發(fā)現(xiàn)這個readme中還是有一些遺漏或者小錯誤，于是更新了這個readme 如下:

#Update ubuntu repository

sudo apt-get update

#Install Apache2 and related dependencies

sudo apt-get install apache2 apache2-utils

#Modify file /etc/apache2/mods-enabled/dir.conf

sudo vi /etc/apache2/mods-enabled/dir.conf

#Change the following line:

DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm

#Change to:

#DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm

DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm

#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhost

sudo service apache2 restart

firefox http://localhost

#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.

sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql

sudo mysql_install_db

#Install PHP5

sudo apt-get install php5 php5-mysql php-pear php5-gd php5-mcrypt php5-curl

#Install Php5 mode for Apache

sudo apt-get install libapache2-mod-php5

#Testing PHP5

sudo vi /var/www/html/phpinfo.php

#Add the following line into /var/www/html/phpinfo.php

#Verify PHP5

firefox http://localhost/phpinfo.php

#If you didn't install git in Ubuntu before, you can do the following:

sudo apt-get install git

#Install Mutillidae

cd /var/www/html/

sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae

#Browse to Mutillidae

firefox http://localhost/html/mutillidae

#Edit the file to modify your password of MySQLAdmin

sudo vi /var/www/html/mutillidae/classes/MySQLHandler.php

And then modify the value of "$mMySQLDatabasePassword";

#Click "Reset Database" to set up database

安裝成功后，你可以看到如下的Web頁面啦!

安裝完后，趕快看看Mutillidae的文檔和視頻進(jìn)行學(xué)習(xí)和研究吧!