WebGoat靶场漏洞环境搭建Jar版
项目地址
https://github.com/WebGoat/WebGoat
环境描述
Linux: Ubuntu 16.04.6 LTS
Java版本:jdk-13.0.2
WebGoat:webgoat-server-8.0.0.M26
环境WebGoat
1.更新源
sudo -i
apt-get update && apt-get clean
apt install -y curl git
2.ubuntu安装Java环境
tar -xvf jdk-13.0.2_linux-x64_bin.tar.gz #解压
sudo mv jdk-13.0.2 /usr/bin/java13_64 #移动到安装位置
#配置当前用户ubuntu的Java环境变量
vim ~/.bashrc
#添加以下几行
#java env begin
export JAVA_HOME=/usr/bin/java13_64
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
#java env end
source ~/.bashrc
java --version
javac --version
#配置root用户的Java环境变量
sudo -i
vim ~/.bashrc
#添加以下几行
#java env begin
export JAVA_HOME=/usr/bin/java13_64
export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
#java env end
source ~/.bashrc
java --version
javac --version
运行WebGoat
java -jar webgoat-server-8.0.0.M26.jar --server.port=8080 --server.address=0.0.0.0
如果需要后台运行可以使用nohup
nohup java -jar webgoat-server-8.0.0.M26.jar --server.address=0.0.0.0 &
The latest version of WebGoat needs Java 11. By default WebGoat starts
on port 8080 with--server.port
you can specify a different port.
Withserver.address
you can bind it to a different address (default
localhost)
访问WebGoat
在登录前务必确认WebGoat正确运行。进入页面,http://IP:8080/WebGoat(注意WebGoat的大小写),点击登录按钮下的,Register new user链接,注册一个用户。
然后登入。
自启WebGoat
1.启动脚本
vim /usr/local/webgoat/startwebgoat.sh
#!/bin/sh
sleep 30
nohup java -jar /usr/local/webgoat/webgoat-server-8.0.0.M25.jar --server.port=8080 --server.address=0.0.0.0 &
sleep 60
nohup java -jar /usr/local/webgoat/webwolf-8.0.0.M25.jar --server.port=9090 --server.address=0.0.0.0 &
2.开机自启
cp /usr/local/webgoat/startwebgoat.sh /etc/init.d/
chmod 755 /etc/init.d/startwebgoat.sh
cd /etc/init.d/
update-rc.d startwebgoat.sh defaults 95