Security

WebGoatのインストールから起動までのメモ

このメモの目的

脆弱性練習用のアプリケーションwebgoatのインストール方法で少し引っかかったところがあったのでそれを忘れないようにメモとして残しておく。

WebGoatのダウンロードから実行までのメモ

初めにjavaをインストールする。
shell
sudo apt-get install default-jre

WebGoat用のディレクトリを作成し、移動する。
shell
mkdir WebGoat-workspace
cd WebGoat-workspace

WebGoatのファイルをダウンロードする。
URLはWebGoatのgithub pageにあるjarファイルのurlをコピーした。
ここはその時々で使いたいもののurlを使う。
jarファイルを保存できれば良いのでブラウザのダウンロード機能を使ってもよい。
shell
wget https://github.com/WebGoat/WebGoat/releases/download/v8.0.0.M5/webgoat-server-8.0.0.M5.jar

ネットワークを繋げたまま実行すると8080ポートが使用中ですとのエラーが出たがネットワークをオフにしてからwebgoatを実行すると無事サーバーが立ち上がった。
実行は以下のコマンドで行う。
shell
java -jar webgoat-server-8.0.0.M5.jar

ブラウザを開きhttp://localhost:8080/WebGoatにアクセスする。

起動の途中でエラーが出た場合

ポート8080を開放する
shell
sudo ufw allow 8080

あとはいろいろ試してみるのみ。