OWASP Mutillidae的安装

最新推荐文章于 2024-01-26 11:09:17 发布
最新推荐文章于 2024-01-26 11:09:17 发布
阅读量7.7k 收藏 3
点赞数 1
分类专栏: 软件安全 文章标签: 应用安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjf_iceking/article/details/52150931
版权

OWASP Mutillidae介绍

OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。
OWASP Mutillidae 是一个开源的、免费的漏洞演习系统,其是专门为OWASP提出的Top 10漏洞制作了题集,能够在系统中设置防范的等级,以及提示的详细程度等等,里面也有丰富的资料和视频链接可供学习。Mutillidae可以在Windows和Linux中进行安装,本篇博文主要讲述在Ubuntu Linux中Mutillidae的安装。

安装平台信息

操作系统: Ubuntu 12.04 LTS

上次用Ubuntu还是在学生时代,于是就随便先安装了Ubuntu 13.04的版本。装完后发现13.04是支持周期只有18个月,也就是现在正常的软件源已经不再更新对其支持了,于是乎下载了Ubuntu 12.04 LTS,支持5年,也就是2017年才停止支持生命周期呢。下载后,更改了软件源为网易的软件源,用这个源安装软件比较顺畅。

安装Mutillidae

在Sourceforge上有安装的readme, 但实际在安装过程中, 发现这个readme中还是有一些遗漏或者小错误,于是更新了这个readme 如下:

#Update ubuntu repository
sudo apt-get update

#Install Apache2 and related dependencies
sudo apt-get install apache2 apache2-utils

#Modify file /etc/apache2/mods-enabled/dir.conf
sudo vi /etc/apache2/mods-enabled/dir.conf

#Change the following line:
<IfModule mod_dir.c>
       DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
</IfModule>

#Change to:
<IfModule mod_dir.c>
       #DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
       DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
</IfModule>

#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhost
sudo service apache2 restart
firefox http://localhost

#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.
sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
sudo mysql_install_db

#Install PHP5
sudo apt-get install php5 php5-mysql php-pear php5-gd  php5-mcrypt php5-curl

#Install Php5 mode for Apache
sudo apt-get install libapache2-mod-php5

#Testing PHP5
sudo vi /var/www/html/phpinfo.php

#Add the following line into /var/www/html/phpinfo.php
<?php phpinfo(); ?>

#Verify PHP5
firefox http://localhost/phpinfo.php

#If you didn't install git in Ubuntu before, you can do the following:
sudo apt-get install git

#Install Mutillidae
cd /var/www/html/
sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae

#Browse to Mutillidae
firefox http://localhost/html/mutillidae

#Edit the file to modify your password of MySQLAdmin
sudo vi /var/www/html/mutillidae/classes/MySQLHandler.php

And then modify the value of "$mMySQLDatabasePassword";

#Click "Reset Database" to set up database

安装成功后,你可以看到如下的Web页面啦!
OWASP Mutillidae


安装完后,赶快看看Mutillidae的文档和视频进行学习和研究吧!

一个程序员的修炼之路
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
mutillidae靶场搭建
KeChen的博客
07-05 868
mutillidae靶场搭建 下载许所需软件 mutillidae文件 phpstudy软件 下载完成后解压mutillidae文件到自定义的目录下 下载完成phpstudy后点击安装(怎么安装就不用我教了) 设置phpstudy 主要有四个步骤 设置阿帕奇 不用多讲 设置mysql数据库 第二部mysql数据库设置好密码, 这里用密码为"root"举例 在phpstudy的数据库选项卡中设置数据库密码为"root" 修改mutillidae解压文件中include目录下的database-config.
mutillidae实战(1)-安装与简单的SQL注入
热门推荐
zhy的博客
08-22 1万+
mutillidae实战(1)     第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。 mutillidae 在 windows7 下的安装     这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装PHP的才能跑这个平台的,这里...
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
喜欢Python编程的程序员柚柚呀
01-26 773
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
OWASP Mutillidae II 实验指导书
03-28
OWASP Mutillidae II 实验指导书
owasp-mutillidae-vagrant:在Ubuntu 16.04内安装OWASP Mutillidae 2的无用的虚拟机配置
02-06
owasp-mutillidae-vagrant:在Ubuntu 16.04内安装OWASP Mutillidae 2的无用的虚拟机配置
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
Mutillidae-OWASP2017
weixin_59872639的博客
03-15 5002
SQL注入 提取数据 判断注入点闭合字符及注释符 使用'报错 使用#注释 万能密码 判断列数 1' order by 7 # 判断结果为7列 求显示位 1' union select 1,2,3,4,5,6,7 # 暴库 1' union select 1,2,3,database(),5,6,7 # 暴表 1' union select 1,2,3,group_concat(table_name),5,6,7 from informa...
OWASP Mutillidae II:保持冷静并保持警惕——闯关小结
Gjqhs的博客
03-14 991
一键搭建靶场OWASP Mutillidae II:保持冷静并保持警惕_Gjqhs的博客-CSDN博客 第一个:万能密码 ' or 1=1 -- 收获颇丰 甚至比原号多 下一个也是一样 ...
mutillidae下载及安装
m0_62063669的博客
08-04 1120
注意:如果碰上“http://127.0.0.1/mutillidae/”打不开,报500错误(Internal Server Error),请自动切换版本,例如:我切换到"php-5.5.38+apache"即可正常!会跳转到 http://127.0.0.1/mutillidae/database-offline.php。6.启动phpstudy,打开http://127.0.0.1/mutillidae/1、下载、安装、启动phpstudy(www.phpstudy.net)。...
【解决方案】mutillidae 2.11.4 靶场在php2018环境下安装报错
qq_45196785的博客
05-19 173
3、D:\software\phpStudy2018\PHPTutorial\WWW\mutillidae\database-offline.php 105行在fsockopen前面加个@将php-7.4.33-nts-Win32-vc15-x64全部文件复制到php-7.2.1-nts。第二步也可以直接在官网下载php7.3以上版本。137行注释提示php版本需要7.3以上。2、版本问题,切换到高版本即可。1、修改数据库名+密码。
OWASP Mutillidae II:重要提示:Mutillidae已迁移到GitHub-开源
04-17
请注意:Mutillidae已迁移到GitHub https://github.com/webpwnized/mutillidae
在云服务器上搭建mutillidae靶场-注意~
bell_love的博客
10-02 471
报错:服务器脱机,找不到托管路由,Access denied for user ‘root’ 1、查看端口数据库3306有没有被防火墙拦住了 2、授权访问 #root -u root -p mysql> grant all privileges on *.* to root@localhost identified by 'root用户的密码'; //localhost改为服务器的IP mysql> flush privileges; ...
做一名安静的Web渗透测试人员 要必备的8种素质和技能
weixin_34344403的博客
07-03 865
无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序、Web服务、Web服务器的安全性。那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考: 1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为...
搭建DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机
Cwillchris的博客
03-24 1589
步骤: 一、运行实验环境 系统:win2kbr-2x64 靶机压缩包:DVWA ,MCIR PIKACHU OWASP EWAPP 软件包:xampp 本机IP:172.16.12.15 二、搭建靶机 1、配置防火墙 1)选择开始-管理工具-高级安全indows防火墙 2)点击左边列表的入站规则,然后点击右边列表的新建规则 3)选择端口,然后下一步 4)选择所有端口,然后下一步 5)允许连接,然后下一步 6}选择域、专用、公用,然后.
【Linux】anaconda安装
My123456abc的专栏
08-06 152
1.先去官方地址下载好对应的安装包Ubuntu - anaconda linux 下载地址 2.然后直接安装anaconda 命令安装 bash ~/Downloads/下载文件的名称.sh 看到Thank you for installing Anaconda3! 表示安装成功。 然后就可以享用anaconda了! ...
mutillidae(1)安装与简单的SQL注入
hoak的博客
10-11 545
声明:“与原文稍有不一样 例如下面mutillidae2.6.68这个链接” mutillidae实战(1) 第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己 对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。 这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装 PHP的才能跑这个平台的...
OWASP Mutillidae Project
weixin_30568715的博客
01-27 498
https://github.com/webpwnized/mutillidae https://github.com/OWASP/DVSA OWASP Mutillidae II is a free, open source, deliberately vulnerable web-application providing a target for web-security enth...
owasp zap安装
07-28
OWASP ZAP是一款免费开源的web应用程序渗透测试和漏洞工具,它是OWASP的旗舰项目之一。你可以从官方网站https://www.zaproxy.org/download/下载OWASP ZAP。安装OWASP ZAP的步骤如下: 1. 访问OWASP ZAP的官方网站https://www.zaproxy.org/download/。 2. 在下载页面上,选择适合你操作系统的版本进行下载。 3. 下载完成后,根据操作系统的不同,执行相应的安装步骤。 4. 安装完成后,你可以启动OWASP ZAP。 5. 在OWASP ZAP的界面上,你可以通过点击"快速开始",然后选择"Automated Scan"来进行自动扫描。 6. 在自动扫描中,你需要输入要攻击的完整URL,并可以选择勾选spider来进行Web页面的扫描。 7. 对于AJAX应用程序,你可以使用AJAX spider来进行扫描。 8. 点击"攻击"按钮开始扫描。 通过以上步骤,你就可以成功安装和使用OWASP ZAP进行web应用程序的渗透测试和漏洞扫描了。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Web安全—Web漏扫工具OWASP ZAP安装与使用](https://blog.csdn.net/Zhou_ZiZi/article/details/126529888)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [漏洞扫描工具OWASP ZAP的下载、安装、使用教程](https://blog.csdn.net/qq_37776764/article/details/130376552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值