OWASP Mutillidae的安装

OWASP Mutillidae介绍

OWASP（Open Web Application Security Project）是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。
OWASP Mutillidae 是一个开源的、免费的漏洞演习系统，其是专门为OWASP提出的Top 10漏洞制作了题集，能够在系统中设置防范的等级，以及提示的详细程度等等，里面也有丰富的资料和视频链接可供学习。Mutillidae可以在Windows和Linux中进行安装，本篇博文主要讲述在Ubuntu Linux中Mutillidae的安装。

安装平台信息

操作系统: Ubuntu 12.04 LTS

上次用Ubuntu还是在学生时代，于是就随便先安装了Ubuntu 13.04的版本。装完后发现13.04是支持周期只有18个月，也就是现在正常的软件源已经不再更新对其支持了，于是乎下载了Ubuntu 12.04 LTS，支持5年，也就是2017年才停止支持生命周期呢。下载后，更改了软件源为网易的软件源，用这个源安装软件比较顺畅。

安装Mutillidae

在Sourceforge上有安装的readme, 但实际在安装过程中, 发现这个readme中还是有一些遗漏或者小错误，于是更新了这个readme 如下:

#Update ubuntu repository
sudo apt-get update

#Install Apache2 and related dependencies
sudo apt-get install apache2 apache2-utils

#Modify file /etc/apache2/mods-enabled/dir.conf
sudo vi /etc/apache2/mods-enabled/dir.conf

#Change the following line:

       DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm


#Change to:

       #DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm
       DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm


#Restart apache2 and verify apache2 is working by visiting http://ip_address or http://localhost
sudo service apache2 restart
firefox http://localhost

#Install MySQL Server. Be careful to note what password is used for MySQL because Mutillidae must know what is this password.
sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
sudo mysql_install_db

#Install PHP5
sudo apt-get install php5 php5-mysql php-pear php5-gd  php5-mcrypt php5-curl

#Install Php5 mode for Apache
sudo apt-get install libapache2-mod-php5

#Testing PHP5
sudo vi /var/www/html/phpinfo.php

#Add the following line into /var/www/html/phpinfo.php


#Verify PHP5
firefox http://localhost/phpinfo.php

#If you didn't install git in Ubuntu before, you can do the following:
sudo apt-get install git

#Install Mutillidae
cd /var/www/html/
sudo git clone git://git.code.sf.net/p/mutillidae/git mutillidae

#Browse to Mutillidae
firefox http://localhost/html/mutillidae

#Edit the file to modify your password of MySQLAdmin
sudo vi /var/www/html/mutillidae/classes/MySQLHandler.php

And then modify the value of "$mMySQLDatabasePassword";

#Click "Reset Database" to set up database

安装成功后，你可以看到如下的Web页面啦！

---

安装完后，赶快看看Mutillidae的文档和视频进行学习和研究吧！