WebGoat 7 설치하기 Centos

오늘은 webgoat을 설치해보겠습니다.

실습할 때마다 가상환경에서 돌리려고 하니 불편하더군요.... 한달에 $5짜리 서버에 올려서 써야겠습니다

(저는 vultr.com 요기를 씁니다.)

우리가 최종적으로 만나볼 모습!!

https://www.owasp.org/index.php/WebGoat_Installation 에서는 이렇게 설치하라고 하는데...

흐음.. 저는 제 방식이 더 편한 것 같습니다..ㅎㅎ (원하시는 방식대로 하시면 될듯합니당)

그럼 시작해보겠습니다.

첫번째!!

일단 github 페이지에서 7.1 Release exec.jar을 다운받아주세요

wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar

# wget 명령어가 안될 시 : sudo pip install wget

넵 간단하죠???

두번째!!!

java를 설치해줍니당 

저는 [https://zetawiki.com/wiki/CentOS_JDK_설치] 여기를 참고했는데요 

#########################################

JDK가 JRE에 의존성이 있다.

yum으로 JDK를 설치하라고 하면 JRE를 먼저 설치한다.

#########################################

라고 합니다.

yum install java-1.8.0-openjdk-devel.x86_64

으음~ 잘 설치됬다고 하네요.

자 그리고 세번째!!!

TOMCAT을 설치하겠습니다.

yum install tomcat

systemctl enable tomcat

systemctl start tomcat

systemctl status tomcat

넵 잘 설치되었고 실행이 되고 있네요...

그럼 방화벽도 설정을 해줍니다~~

firewall-cmd --permanent --add-port=8080/tcp

firewall-cmd --reload

넵~ success 했습니다.

그럼 실행을 시켜볼까요??

java -jar webgoat-container-7.1-exec.jar

흐음 너무 간단하네요~

근데 불길한 저 문구...(주소가 이미 사용중입니다...)

http://ip주소:8080/WebGoat

왜 슬픈 예감은 틀린적없나~~

아무래도 tomcat 때문인 것 같으니 이 녀석을 죽여야겠군요...

systemctl stop tomcat

systemctl status tomcat

죽었는지 확실히 확인을 했습니다~(dead) ^&^

다시 실행시켜보겠습니다.

java -jar webgoat-container-7.1-exec.jar

네~ 아주 기분 좋습니다~ 이제 마음껏 공부만 하면 되겠네요 ㅎㅎ

아 그리고 서버에서 돌리실 때는 

nohup java -jar webgoat-container-7.1-exec.jar &

로 실행시키면 계속 켜두지 않아도 background에서 돌아갑니다.

+혹시나 WebGoat을 죽이고 싶을 때는

ps -ef | webgoat 하시고

kill -9 PID 해주시면 됩니다 ㅎㅎ

   

그리고 마지막으로

~/webgoat/.extract/webapps/WebGoat/WEB-INF/spring-security.xml

   요기에서 아래와 같이 계정 정보를 변경할 수 있습니다 참고하세요~~

  

이상 WebGoat설치하기를 마치겠습니다.

주저리주저리 말이 많았는데요... 암튼 이상입니다 감사합니다~