本文讲述在kali linux系统上部署Mutilldae靶机。
Mutilldae 简介
OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security enthusiasts. Mutillidae can be installed on Linux and Windows using LAMP, WAMP, and XAMMP. It is pre-installed on SamuraiWTF and OWASP BWA. The existing version can be updated on these platforms. With dozens of vulnerabilities and hints to help the user; this is an easy-to-use web hacking environment designed for labs, security enthusiast, classrooms, CTF, and vulnerability assessment tool targets. Mutillidae has been used in graduate security courses, corporate web sec training courses, and as an “assess the assessor” target for vulnerability assessment software.
OWASP Mutillidae II 是一个免费、开源、故意做成易受攻击的web应用程序,它为Web安全爱好者提供了目标。Mutillidae可以通过LAMP, WAMP,和XAMMP安装在Linux和Windows系统上。SamuraiWTF和OWASP BWA已经预安装了该应用。现在的版本可以在上述平台上更新。Mutillidae拥有十几种漏洞和提示来帮助用户,是一个易于使用的网络黑客环境,专为实验室、安全爱好者、教室、CTF 和漏洞评估工具目标而设计。Mutillidae 已被用于研究生安全课程、企业网络安全培训课程,并作为漏洞评估软件的“评估者”靶机。
环境
提前安装好Kali Linux系统
XAMMP安装
下载XAMPP,点击此处下载网址。
下载完成后,对下载文件赋予执行权限
1 | chmod +x xampp-linux-X64-7.4.27-1-installer.run # 赋予运行权限 |
- 执行GUI安装过程,默认安装目录
/opt/lampp
1 | ./xampp-linux-X64-7.4.27-1-installer.run |
Mutilldae安装
在github上下载
mutilldae,github网页。解压文件,移至
/opt/lampp/htdocs目录下,并命名为mutilldae。
1 | unzip mutitLidae-master.zip -d /opt/lampp/htdocs # (解压文件到指定目录) |
- 启动服务
1 | /opt/lampp/lampp start |
- 修改数据库用户密码
1 | sudo /opt/lampp/bin/mysqladmin --user=root password "root" |
- 设置Mutilldae中的数据库登录参数
1 | sudo vim /opt/lampp/htdocs/mutillidae/includes/database-config.inc |
- 修改为可以通过局域网访问
1 | sudo vim /opt/ampp/htdocs/mutillidae/.htaccess |
- 由于修改了配置文件,稳一手重启一下服务
1 | /opt/lampp/lampp restart |
接下里局域网内的浏览器都可通过http://10.211.55.6/mutillidae/访问靶机。10.211.55.6为我局域网中靶机的ip地址,需要视实际情况而定。第一次打开需要点击网页上的reset DB初始化数据库。
