OWASP Mutillidae的安装
来源:互联网 发布:knockout.js 编辑:程序博客网 时间:2024/05/16 00:33
OWASP Mutillidae介绍
OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。
OWASP Mutillidae 是一个开源的、免费的漏洞演习系统,其是专门为OWASP提出的Top 10漏洞制作了题集,能够在系统中设置防范的等级,以及提示的详细程度等等,里面也有丰富的资料和视频链接可供学习。Mutillidae可以在Windows和Linux中进行安装,本篇博文主要讲述在Ubuntu Linux中Mutillidae的安装。
安装平台信息
操作系统: Ubuntu 12.04 LTS
上次用Ubuntu还是在学生时代,于是就随便先安装了Ubuntu 13.04的版本。装完后发现13.04是支持周期只有18个月,也就是现在正常的软件源已经不再更新对其支持了,于是乎下载了Ubuntu 12.04 LTS,支持5年,也就是2017年才停止支持生命周期呢。下载后,更改了软件源为网易的软件源,用这个源安装软件比较顺畅。
安装Mutillidae
在Sourceforge上有安装的readme, 但实际在安装过程中, 发现这个readme中还是有一些遗漏或者小错误,于是更新了这个readme 如下:
#Update ubuntu repositorysudo apt-get update#Install Apache2 and related dependenciessudo apt-get install apache2 apache2-utils#Modify file /etc/apache2/mods-enabled/dir.confsudo vi /etc/apache2/mods-enabled/dir.conf#Change the following line:<IfModule mod_dir.c> DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm</IfModule>#Change to:<IfModule mod_dir.c> #DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm</IfModule>#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhostsudo service apache2 restartfirefox http://localhost#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysqlsudo mysql_install_db#Install PHP5sudo apt-get install php5 php5-mysql php-pear php5-gd php5-mcrypt php5-curl#Install Php5 mode for Apachesudo apt-get install libapache2-mod-php5#Testing PHP5sudo vi /var/www/html/phpinfo.php#Add the following line into /var/www/html/phpinfo.php<?php phpinfo(); ?>#Verify PHP5firefox http://localhost/phpinfo.php#If you didn't install git in Ubuntu before, you can do the following:sudo apt-get install git#Install Mutillidaecd /var/www/html/sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae#Browse to Mutillidaefirefox http://localhost/html/mutillidae#Edit the file to modify your password of MySQLAdminsudo vi /var/www/html/mutillidae/classes/MySQLHandler.phpAnd then modify the value of "$mMySQLDatabasePassword";#Click "Reset Database" to set up database
安装成功后,你可以看到如下的Web页面啦!
安装完后,赶快看看Mutillidae的文档和视频进行学习和研究吧!
1 0
- OWASP Mutillidae的安装
- 编译安装OWASP WebScarab
- 解决Mutillidae的错误:Table 'metasploit.accounts' doesn't exist
- OWASP的WebScarab简介
- owasp
- OWASP
- 编译安装OWASP WebScarab(高级)
- metasploitable2 中mutillidae(owasp10)报错数据库不存在的问题
- 谷安天下结合owasp的培训
- 对于 “OWASP TOP 10” 的一些理解
- OWASP top 10 漏洞的总结笔记
- OWASP top 10 漏洞的总结笔记
- 【运维日记3-15】modsecurity安装OWASP步骤验证
- 使用OWASP Top Ten保证Web应用程序的安全
- OWASP Phoenix Tools - 超级全面的安全工程相关工具列表
- owasp dc 2015 facebook大牛的演讲
- WEB应用安全评估标准- OWASP ASVS的整理介绍
- OWASP安全编码规范快速参考的术语
- python带cookie访问
- 手写arrayList
- Java 字母排序
- HDU 5806 NanoApe Loves Sequence Ⅱ(尺取)
- Codeforces Round #366 (Div. 2) C list
- OWASP Mutillidae的安装
- Java虚拟机内存划分与垃圾回收
- RandomAccessFile readUTF()遇到EOFException的错误
- Java对象的访问定位
- 被黑客种下恶意程序的排除案例 20160805
- Java的集中常见集合适用场景
- 求序列逆序数
- 在debian系统下搭建php7(mysqlnd)+jdk+nginx+mysql的环境
- 【记录】PC,Linux虚拟机,开发板网络设置