我在VirtualBox Ubuntu VM上安装了WebGoat。我可以从localhost访问WebGoat:8080 /来自Ubuntu VM的WebGoat /攻击。我想使用Kali Linux VM完成挑战。我能够从Kali ping Ubuntu(192.168.56.101)(Ubuntu在主机专用网络上,kali是桥接的)。当我输入192.168.56.101:8080/WebGoat/attack到kali时,它表示无法连接。当从localhost映射ubuntu时,端口8080和631都启动了。有趣的是,当从Kali映射ubuntu时,所有1000个扫描端口都关闭了。我做了iptables -L,发现所有策略都设置为接受。
我首先想到的是Tomcat服务器或WebGoat中的控制器设置为拒绝远程连接。但是端口631无法访问(我认为它只是在localhost上监听)似乎很奇怪我怎样才能获得连接?
答案 0 :(得分:1)
修正了它。
WebGoat默认绑定到localhost,只允许从localhost访问。
您可以通过添加其他参数来更改此内容。
--server.address=<your_IP_address>
如果您愿意,也可以将端口更改为80
--server.port=80
启动webgoat的最终命令:
java -jar webgoat_jar_file.jar --server.address=<your_IP_address> --server.port=80
答案 1 :(得分:0)
对于其他人,即使使用server.port和server.address参数也无法解决问题,请尝试以下操作。
导出WEBGOAT_HOST = <您的PC主机名>
可以在Linux中使用hostname命令找到pc主机名
然后运行以下命令
java -jar webgoat_jar_file.jar --server.address = <您的IP地址> --server.port =
最重要的是不要忘记为防火墙中的端口添加规则