如何搭建 WebGoat 靶场保姆级教程(附链接)
媒介WebGoat是一个开源的教育性漏洞应用程序,旨在资助开发职员和安全专业职员学习和理解Web应用程序的安全问题。它模拟了一个真实的Web应用程序,其中包罗了各种常见的Web安全漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包罗等。
WebGoat通过提供一系列的漏洞场景和练习,资助用户相识不同类型的Web安全漏洞的原理、影响和防御方法。用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术,以及相应的修复和防御措施。
WebGoat提供了一个用户友爱的界面,以及详细的漏洞阐明和办理方案。用户可以按照自己的技能程度选择适当的漏洞场景,并进行相应的练习和挑衅。
WebGoat还提供了一些额外的功能和工具,如Web代理、报告生成、安全配置查抄等,以资助用户更好地理解和处置惩罚Web应用程序的安全问题。
总而言之,WebGoat是一个教育性的漏洞应用程序,旨在资助用户学习和理解Web应用程序的安全问题。它提供了一系列的漏洞场景和练习,资助用户相识漏洞的原理、影响和防御方法。通过利用WebGoat,用户可以提高对Web应用程序安全的认识,并学习如何有用地保护Web应用程序免受攻击。
一、环境预备
建议接纳假造机作为靶场环境的承载平台,以实现更灵活、可定制的配置,提高系统资源的利用服从。这种部署方式不但能够有用隔离实验环境,降低对真实硬件的依赖,还能够快速搭建和复制实验场景,为安全测试和演练提供更为便利和可控的操纵空间。通过假造化技术,靶场环境的部署与管理变得更为高效,同时镌汰了对物理资源的占用,为安全研究和实践提供了更为便捷的条件。以下是参考链接:
如安在 VM 假造机中安装 Win10 操纵系统保姆级教程(附链接)
二、配置 Java 环境
下载 JDK
下载地址
点击 Windows,点击图中链接下载 .exe 文件
https://img-blog.csdnimg.cn/direct/d57d40ecc35d4441ba794b8a95396fb3.png
双击执行刚刚下载的 .exe 文件
https://img-blog.csdnimg.cn/direct/5d7a312691ce428aac7d1fc41635e2a3.png
点击是
https://img-blog.csdnimg.cn/direct/89ea55b0a2304d5b8bf550ffe6ffddc6.png
点击下一步
https://img-blog.csdnimg.cn/direct/32e38bf2bb654037b8d6d5115a2e42b6.png
这里可以点击更改更换位置,也可以直接点击下一步
https://img-blog.csdnimg.cn/direct/ae27f776f92f403888715765584f238a.png
安装完成点击关闭即可
https://img-blog.csdnimg.cn/direct/dbc4eb26499449cfb077aded4c3cfb5c.png
右键此电脑打开属性
https://img-blog.csdnimg.cn/direct/59aadfef5c0d4a409197e66e265ce9be.png
点击高级系统设置
https://img-blog.csdnimg.cn/direct/1dce5b5ecefc4b35b9bfee5e26636a0a.png
点击环境变量
https://img-blog.csdnimg.cn/direct/14ab2729603040f2927c0315aaa45f1f.png
点击下面的新建
https://img-blog.csdnimg.cn/direct/875be4c8a59846d69d6280cc6d9b6344.png
变量名输入:JAVA_HOME,变量值则点击浏览目次选择刚刚下载的目次,最后点击确定
https://img-blog.csdnimg.cn/direct/df5cf1147bf74059b8042c1bb33d19fc.png
再点击新建一个 CLASSPATH 变量,变量值输入
.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
最后点击确定
https://img-blog.csdnimg.cn/direct/e5b62e5f5dbb492c9d71407a9531de1d.png
双击图中的 Path 路径
https://img-blog.csdnimg.cn/direct/b284508a5b324d71800a063a8d4f1877.png
点击新建
https://img-blog.csdnimg.cn/direct/15840ae00bdc41f19f3c104fba6d20e4.png
复制粘贴下列值
%JAVA_HOME%\bin
再新建粘贴下列值
%JAVA_HOME%\jre\bin
https://img-blog.csdnimg.cn/direct/b2d7beb8f8744cc9a9974460042e0c81.png
点击确定
https://img-blog.csdnimg.cn/direct/bf57d625ea7e45f282d9c2d59fa30204.png
点击确定
https://img-blog.csdnimg.cn/direct/aad82049bbf940ba80f8d802e1602c6e.png
点击确定
https://img-blog.csdnimg.cn/direct/4f35a67562e84cbb96e506322f290b81.png
查抄是否乐成配置,按 Ctrl +R 输入 cmd 后回车
https://img-blog.csdnimg.cn/direct/48fdeac616a34565b980acc4200e9fdf.png
输入 java 后回车
https://img-blog.csdnimg.cn/direct/ff652c79cf35424395abacdb094db742.png
显示出这些表示安装乐成啦
三、安装 WebGoat 靶场
下载链接
WebGoat 下载链接
提取码:6666
下载后在其文件夹内打开 cmd
https://img-blog.csdnimg.cn/direct/1ef9f43533674345b3b6ad439d9f12fc.png
输入以下命令执行
java -Dfile.encoding=UTF-8 -jar webgoat-2023.5.jar
https://img-blog.csdnimg.cn/direct/4f852d0fdebb45499f10b4488a0ba47e.png
看到这里大家大概会突然懵逼,但是没关系,咱们找关键信息接口即可,继续往下看你会发现
https://img-blog.csdnimg.cn/direct/1371041cd5e44242b9db3cf6998c63c8.png
这里给出了两个地址,咱们先去访问第一个
四、访问 WebGoat 靶场
127.0.0.1:8080/WebGoat/login
https://img-blog.csdnimg.cn/direct/f02b931e35c14f5c99e891b07bc3c311.png
点击图中链接注册新用户
https://img-blog.csdnimg.cn/direct/d8a764c0467d47ea8199a16481bf9052.png
输入用户名和两次密码,勾选下面选项,最后点击登录
https://img-blog.csdnimg.cn/direct/6748368412c84c888cf3155424968234.png
页面如下
https://img-blog.csdnimg.cn/direct/f8a9862bd4014544807b4a27069f41de.png
五、访问 WebWolf 靶场
接下来试试第二个网址
127.0.0.1:9090/WebWolf/login
https://img-blog.csdnimg.cn/direct/99413d6fba7b4b4b88342112e8c5a35b.png
输入咱们刚刚注册的用户名和密码登录
https://img-blog.csdnimg.cn/direct/3606a08677d74201b8a19ccb2dc62422.png
这里写了关于它的先容,详细意思读者翻译即可
到这里整个安装过程就竣事啦,如果读者觉得对您有资助麻烦点点赞和收藏关注博主,谢谢支持!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]