kali搭建webgoat

### 在 Kali Linux 上搭建 WebGoat 环境 #### 使用 Docker 搭建 WebGoat 可以通过 Docker 来快速部署 WebGoat，这是一种高效的方式。以下是具体操作方法： 1. **安装 Docker** 如果尚未安装 Docker，请先通过以下命令安装： ```bash sudo apt-get update && sudo apt-get install -y docker.io ``` 2. **拉取 WebGoat 的 Docker 镜像** 下载官方镜像文件 `webgoat/goatandwolf` 并启动容器： ```bash sudo docker pull webgoat/goatandwolf sudo docker run -d -p 8888:8888 -p 8080:8080 -p 9090:9090 webgoat/goatandwolf ``` 此时，Docker 将会自动运行 WebGoat 和 WebWolf[^3]。 3. **访问 WebGoat** 启动完成后，可以在浏览器中输入以下地址来访问 WebGoat： - 登录页面：`http://localhost:8080/WebGoat/` - 注册账户后即可开始学习和测试漏洞。 --- #### 手动安装 WebGoat 如果不想使用 Docker 或者希望更灵活地控制环境，则可以手动安装 WebGoat。 1. **下载 JAR 文件** 访问 GitHub Releases 页面下载最新版本的 WebGoat 和 WebWolf JAR 文件[^4]: - WebGoat Server: `webgoat-server-<version>.jar` - WebWolf Server (攻击模拟工具): `webwolf-server-<version>.jar` 命令如下： ```bash wget https://github.com/WebGoat/WebGoat/releases/download/<latest-version>/webgoat-server-<version>.jar wget https://github.com/WebGoat/WebGoat/releases/download/<latest-version>/webwolf-server-<version>.jar ``` 2. **运行 WebGoat 和 WebWolf** 将两个 JAR 文件放置在同一目录下，并分别运行它们： ```bash java -jar webgoat-server-<version>.jar & java -jar webwolf-server-<version>.jar & ``` 3. **验证服务状态** - WebGoat 地址：`http://127.0.0.1:8080/WebGoat/login.html` - WebWolf 地址：`http://127.0.0.1:9090/webwolf/` 创建新用户账号完成登录后即可进入课程界面。 --- #### 更新系统与依赖项 无论采用哪种方式，都需要确保系统的软件包是最新的。这一步非常重要，尤其是在首次设置环境中： ```bash sudo apt-get update && sudo apt-get upgrade -y ``` 此外，Java 是运行 WebGoat 的必要条件。如果没有安装 Java，请执行以下命令： ```bash sudo apt-get install default-jdk -y java -version ``` 确认 JDK 已正确安装后再继续其他步骤[^5]。 --- ### 注意事项 - 若遇到端口冲突问题，可修改默认端口号（如 `-p 8081:8080`），或者停止占用该端口的服务。 - 对于初学者来说，推荐优先尝试基于 Docker 的方案，因为它更加简便快捷。 ---