Продолжим знакомиться с уязвимыми платформами. В предыдущей статье мы рассмотрели установку и настройку OWASP BWA на VirtualBox. Сегодня мы познакомимся с уязвимым веб-приложением OWASP Mutillidae. В статье покажу, как установить OWASP Docker, а в отдельной инструкции покажу, как его использовать.
Еще по теме: Как использовать OWASP Juice Shop
Как установить OWASP Mutillidae Docker
Mutillidae — это небезопасное и уязвимое веб-приложение с открытым исходным кодом, используемое для обучения и обучения с различными типами уязвимостей, которые можно использовать с подсказками и помощью. Это поможет вам научиться выполнять атаки, начиная от простых и заканчивая более сложными.
Мы будем использовать образ Docker, просто потому, что его легче установить.
Шаг 1: Первый шаг — клонирование git или загрузка репозитория GitHub:
https://github.com/Nanjuan/mutillidae-docker-nes
Шаг 2: После загрузки репозитория GitHub перейдите в скаченную папку.
Шаг 3: В каталоге Mutillidae, выполните команду Docker:
1 |
docker compose up -d |
Шаг 4: Когда Docker завершит настройку среды, откройте браузер и перейдите на локальный хост. Адрес localhost будет перенаправлять на localhost/database offline.php.
Шаг 5: Затем нажмите на ссылку Click here.
Шаг 6: Нажмите на кнопку ОК, когда появится уведомление.
Шаг 7: После того, как вы нажмете OK, приложение перенаправит вас на главную страницу Mutillidae.
На этом установка установка OWASP Mutillidae Docker завершена. Можно приступать к использованию.
Вы можете найти больше информации о проекте на сайте https://owasp.org/www-project-mutillidae-ii/.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как пользоваться OWASP ZAP
- Как использовать OWASP Testing Guide v4
- Взлом интернет магазина OWASP Juice Shop