vulnstack-Web安全入门进阶实战靶场配置

Web安全入门进阶实战课程靶场为我们提供了很多web攻击靶场,免去了自己搭建过程中遇到的各种问题。但是在实际搭建过程中,发现配置上还有有点小问题,记录一下。

因为默认配置是127.0.0.1,也就是说只能在本地访问,其它主机想去访问则访问不到。有时候需要用到集成工具如果kali等其它辅助渗透的时候会不太方便,这里记录下修改配置记录。

0x00 web服务器信息

web靶场IP地址信息

vulnstack-Web安全入门进阶实战靶场配置_第1张图片

0x01 配置webgoat

由于默认是127.0.0.1,只能是http://localhost:8080/WebGoat,这里我修改下配置文件server_8080.xml

vulnstack-Web安全入门进阶实战靶场配置_第2张图片

这样可以在其它机器访问了,默认登录名密码 guest/guest

http://192.168.32.169:8080/WebGoat/attack

vulnstack-Web安全入门进阶实战靶场配置_第3张图片

0x02 配置dsvw

由于127.0.0.1只能本地访问,这里修改配置文件dsvw.py,将127.0.0.1改为192.168.32.169

你可能感兴趣的:(内网渗透,web安全,安全)