浏览了许多webgoat 搭建的帖子,发现在ubantu下用docker搭建是最简单方便的(黑猫白猫能抓到老鼠就是好猫,挑简单的来),这里是在Kali2020中,只要是在Ubantu环境下皆适用。
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。 它的官网:https://owasp.org/www-project-webgoat/ 中文网:http://www.owasp.org.cn/owasp-project/webscan-platform/
如果不是以root管理员身份打开系统,最好先提权,保险。
sudo su1.安装docker
apt-get install docker.io2.查看是否安装成功
docker --version3.下载容器
docker pull webgoat/webgoat-8.0这里的下载速度比较慢需要耐心等等。
4.查看是否下载成功
docker images5.运行环境
docker run -p 8080:8080 -t webgoat/webgoat-8.06、查看是否能打开 1)在Kali本机浏览器打开http://127.0.0.1:8080/WebGoat/login
2)在物理机打开http://Kali的IP:8080/WebGoat/login(只要能和Kali主机ping通,你在哪打开都行)
