Mutillidae漏洞靶场搭建

1、Windows环境下的搭建过程

（1）下载和安装phpStudy

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境，该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等，总之学习PHP只需一个包。

① 下载phpStudy

 

 

 

 

图9-1  下载phpStudy

下载地址：http://phpstudy.php.cn/phpstudy/PhpStudy20180211.zip

 

② 解压PhpStudy20180211.zip

③ 安装phpStudy

 

 

 

 

图9-2  安装phpStudy

打开解压后的文件夹，双击运行phpStuySetup.exe，选择安装路径（不能包含中文和空格）。

 

图9-3  安装中

 

 

图9-4  提示需要安装VC运行库

 

 

 

图9-5  下载相应的VC运行库

完成安装后，启动运行，可能会提示“系统没有安装VC11运行库，注意是X86 32位！”，点击确定，会跳转到http://www.php.cn/xiazai/gongju/1351的页面，根据提示安装所需要的运行库。

 

 

选择提示中的VC11（32位）相应的运行库下载后解压安装。

 

 

 

图9-6  安装VC运行库

重启phpStudy，Apache、MySQL的运行状态指示灯为绿色，说明服务都已经启动成功。

 

（2）下载和配置Mutillidae漏洞靶场

① 下载OWASP Mutillidae II

 

 

 

图9-7  下载OWASP Mutillidae II漏洞靶场

下载地址：https://sourceforge.net/projects/mutillidae/

 

② 解压下载的压缩包

③ 将该压缩包下的mutillidae文件夹复制一份到phpStuy安装路径下的PHPTutorial-->WWW目录下，如下图所示。

 

 

 

 

 

 

图9-8  将下载好的mutillidae文件复制到phpStudy安装目录下的WWW目录下

 

 

 

图9-9  找到database-config.php文件

 

 

 

图9-10  修改database-config.php文件里的内容

④ 配置C:\phpStudy\PHPTutorial\WWW\mutillidae\includes目录下的database-config.php文件，可使用记事本打开查看代码内容。

 

phpstudy默认的mysql数据库地址是“127.0.0.1 或 localhost"，所以“DB_HOST”无需修改。mysql数据库默认的用户名和密码都是“root”，所以“DB_USERNAME”和“DB_PASSWORD”需要都修改为"root"。

 

（3）使用Mutillidae漏洞靶场

重启phpstudy，开启服务，如果是在本地使用Mutillidae漏洞靶场，在浏览器输入“http://127.0.0.1/mutillidae/”（如果是在其他机器上访问平台，需要将127.0.0.1改为搭建平台服务器的IP地址），第一次启动，会跳转到“http://127.0.0.1/mutillidae/database-offline.php”，需要重置数据库，点击“setup/reset the DB”，弹出提示框，点击确定，进入

 

 

图9-11  本地浏览器访问http://127.0.0.1/mutillidae/

 

 

 

图9-12  重置数据库，点击“setup/reset the DB”，弹出提示框，点击确定

漏洞平台首页，就可以开始使用Mutillidae漏洞靶场了。

 

 

 

图9-13  Mutillidae漏洞平台