Centos7下搭建WebGoat 8和DVWA環境

搭建WebGoat

安裝前置條件說明

咱們這裏選擇WebGoat的jar版本，因爲WebGoat 8的jar文件已自帶了tomcat和數據庫，因此不須要再另外安裝tomcat和mysql這種東西，只須要安裝jdk用於運行jar文件便可。

因爲WebGoat 8使用jdk 1.8編譯因此咱們也須要安裝jdk 1.8版本

一、下載並安裝JDK

卸載OpenJDK

java -version    #查看當前jdk版本
rpm -qa | grep -E 'java|jdk'    #查看OpenJDK相關包
yum remove -y java-1.7.0-openjdk-1.7.0.99-2.6.5.1.el6.x86_64 \
java-1.6.0-openjdk-1.6.0.38-1.13.10.4.el6.x86_64    #卸載OpenJDK

下載JDK連接

http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

百度雲盤下載地址

連接: https://pan.baidu.com/s/1Kdt4cNwrHo46MJgKsm6d9g 提取碼: 1ze8

安裝JDK

tar -zxf jdk-8u211-linux-x64.tar.gz -C /opt    #解壓文件到/opt目錄，對於.bin版本直接執行該文件即完成解壓
mv /opt/jdk* /opt/java8_64    #重命名文件夾爲java8_64

配置環境變量

vim /etc/profile

export JAVA_HOME=/opt/java8_64
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=$JAVA_HOME/lib

source /etc/profile

 查看Java版本 

java -version

二、下載WebGoad（v8.0.0.M14），其餘高版本須要安裝高版本JDK

https://github.com/WebGoat/WebGoat/releases

百度雲盤下載地址

連接: https://pan.baidu.com/s/1FUCHE3uKuvggiDKbdcEJFw 提取碼: r163

連接: https://pan.baidu.com/s/1C9Fekkw9f2qCG_SL0U3cNg 提取碼: tccp

啓動WebGoad

1> 默認監聽127.0.0.10:8080地址

java -jar webgoat-server-8.0.0.M14.jar

2>自定義ip和端口可在啓動時指定相應參數

java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0

3>訪問地址

http://127.0.0.1:8000/WebGoat/

搭建DVWA

安裝前置條件說明

DVWA（Damn Vulnerable Web Application）是一個用來進行安全脆弱性鑑定的PHP/MySQL Web應用，旨在爲安全專業人員測試本身的專業技能和工具提供合法的環境，幫助web開發者更好的理解web應用安全防範的過程。

一、安裝運行環境

這裏直接使用 LAMP 來達到 Linux + Apache + MySQL + PHP 的環境要求運行下面命令一路回車選擇默認項，稍等片刻，便可完成安裝（也能夠自定義，數據庫密碼默認爲root）

wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lamp

二、下載並安裝DVWA 

DVWA 的官方網站：http://www.dvwa.co.uk/
DVWA 的 Github 頁面：https://github.com/ethicalhack3r/DVWA

wget https://github.com/ethicalhack3r/DVWA/archive/master.zip

將以前解壓出的 DVWA 文件夾放入 /home/wwwroot/default/ （ LAMP 默認的網站目錄）內，並更名爲DVWA

此時訪問 http://106.13.46.121/DVWA （個人 CentOS7 主機地址，請訪問本身對應主機的IP，下同），會出現以下錯誤提示

DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.

根據提示，咱們進入 /home/wwwroot/default/DVWA/config，使用 cp config.inc.php.dist config.inc.php 將配置文件複製一份，而後輸入 vim config.inc.php 開始編輯配置文件，首先修改後再訪問（自定義密碼或者是root）

$_DVWA[ 'db_password' ] = 'apwd@center';

1>PHP function allow_url_include: Disabled

修改/usr/local/php/etc下的php.ini

allow_url_include=Off     改成     allow_url_include=on

重啓LNPM

LNMP 狀態管理: lnmp {start|stop|reload|restart|kill|status}

2>reCAPTCHA key: Missing

編輯/home/wwwroot/default/DVWA/config/config.inc.php這個配置文件

$_DVWA[ 'recaptcha_public_key' ] = '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'; 
$_DVWA[ 'recaptcha_private_key' ] = '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K';

3>[User: root] Writable folder /home/wwwroot/default/DVWA/hackable/uploads/: No
[User: root] Writable file /home/wwwroot/default/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt: No

[User: root] Writable folder /home/wwwroot/default/DVWA/config: No

chmod 777 /home/wwwroot/default/DVWA/hackable/uploads
chmod 777  /home/wwwroot/default/DVWA/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt
chmod 777 /home/wwwroot/default/DVWA/config 

點擊下面建立數據庫按鈕進行登陸（默認用戶名：admin 密碼：password）

在同一臺服務器上安裝

若是以前已經部署了WebGoat，80端口被佔用，DVWA就起不起來了，須要修改80端口

修改/usr/local/apache/conf/httpd.conf配置中Listen 80，而後重啓LNMP