AWD模拟搭建

已于 2023-05-16 16:06:34 修改
阅读量894 收藏 11
点赞数 1
分类专栏: 靶场 WEB 文章标签: linux 运维 服务器
于 2023-05-12 18:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IDHALASHAO/article/details/130647538
版权
WEB 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
靶场
12 篇文章 0 订阅
订阅专栏
本文介绍了在KaliLinux中使用Docker和docker-compose搭建Cardinal靶场的详细步骤,包括创建数据库、修改账户权限、配置Cardinal平台以及靶机的部署。同时强调了数据库配置的正确性对系统运行的重要性,以及在服务器上开放所需端口的必要性。
摘要由CSDN通过智能技术生成

环境:

Kali

Docker  

docker-compose

mysql

靶机

https://github.com/glzjin/20190511_awd_docker

Cardina

Releases · vidar-team/Cardinal · GitHub

根据自己的操作系统选择,这里我的是第四个

步骤

将靶场和Cardina放到本地

新建文件夹

Mkdir  AWD

然后进入当前文件夹路径,解压

tar -zxvf ******

Cardinal增加权限

Chmod  +x  Cardinal

上面完成之后

创建数据库

启动MySQL服务:

sudo service mysql start

进入数据库

mysql -u root -p  // 输入密码登入msql

然后我们创建一个数据库

CREATE DATABASE cardinal CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

搭建Cardinal平台

运行

./Cardinal   //进行安装

进行安装配置

首次配置的话,也就是对Cardinal.toml  配置文件进行设置

这里注意的是数据库账号和密码不匹配的话,就运行不了,因此我在原来基础之上更改了账号和密码,还可以在当前用户添加一个用户赋予权限也可以。这里我直接更改了数据库个密码;命令是

RENAME USER 'root'@'localhost' TO 'ikun'@'localhost';  改root 为 ikun
ALTER USER 'ikun'@'localhost' IDENTIFIED WITH mysql_native_password BY 'ikun666';  改ikun666

根据提示选择安装即可;注意下面这个默认

是否自行另外部署前端?(true / false,默认值:false)

这里必须选择false,不然后面会出错。看个人需求来把,建议选择默认

:如果使用的是服务器,必须保证需要使用的端口是在控制台打开的,不然无法访问。(虚拟机kali不用管)

IP19999端口是选手登入页面

IP19999/manager 是管理员页面

 注意如何和数据库不匹配的话会运行不起来,那么你就按照上面那样改数据库账号密码,或者赋予当前你创建的账号密码权限

登录访问

账号密码是上面配置文件里面设置的那个

数据展示

创建队伍

题目要公开,设置可见

靶场搭建

如图创建文件,并解压

为了后面方便操作我们把文件名字改一下

mv 20190511_awd_docker-master web1_1

编辑配置文件

vim docker-compose.yml

注意这里把前三个注释掉,删掉的话也可以

我们在创建一个和上面web1_1一样。(根据自己需求创建

运行

docker-compose up -d --build

docker run -p 8802:80 -p 2202:22 -d web1_2_b4

验证靶机

访问 8801 和8802端口

获取docker容器的SSH root用户密码

获取id

docker ps

更改密码命令

docker exec -it 容器id passwd

密码也是该靶机sshroot用户密码

可以看到有两个在运行,更改之后就可以了

靶机部署到cardinal

根据上面的添加,我这里是添加好的

测试ssh

查看选手登入账号和密码

进入相应的b4路径

查看配置文件

进入当前目录路径

 cat Dockerfile

这里列举一个参考 选手1 账号glzjin  密码  123456

进入root的话是上面我们获取docker容器等该的id值之后的密码 

 更改数据库密码、比赛开始和结束的时间

 AWD页面找到conf文件,可进行更改

连接大屏地址大家按需选择,地址 :https://github.com/wuhan005/Asteroid/releases

原文参考点击可前往: 

摘星怪sec
关注
专栏目录
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 4169
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
【Cardinal的AWD攻防平台搭建
最新发布
weixin_42266726的博客
09-13 411
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
AWD平台搭建——Cardinal
路baby的博客
08-24 6027
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 2200
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
AWD平台搭建及遇到的问题分析.doc
07-09
AWD平台搭建及遇到的问题分析 AWD 平台搭建是一项复杂的任务,它涉及到多个技术领域,如 Docker 环境搭建、 Git 仓库管理、 Python 脚本编写等。下面我们将详细介绍 AWD 平台搭建的过程中涉及到的知识点。 一、...
CTF线下赛AWD脚本合集
08-25
本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并...
CTF AWD工具
10-07
AWD(Attack-Defence)是CTF的一种类型,它侧重于实战模拟,让参赛者同时进行攻击与防御。本压缩包汇集了一系列的CTF AWD工具,这些工具对于学习和提升网络安全技术非常有帮助。 首先,"Seay源代码审计系统.exe" 是...
自制AWD工具包.rar
03-05
6. **调试工具**:为了帮助开发者检测和修复响应式问题,可能会有一些浏览器插件或者命令行工具,如Chrome的Responsive Mode,用于模拟不同设备的视口。 7. **代码示例**:工具包可能提供了一些示例代码,演示如何...
AWD平台搭建失败
qq_41672971的博客
12-05 595
11111
WolfAWD 一款基于Python的AWD线下比赛框架+源代码+文档说明
12-01
利用 mvc 框架,显示和功能分离, 每次比赛的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── models │ └── views │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── common │ ├── defense │ └── exploit ├── config.py ├── README.md └── requirements.txt ## 数据表结构 (语雀完善中) ### poc | 字段名称 | 类型 | 说明 | | :------: | :----------: | :----------------------------------: | | id | int | 索引(自增 id | | name | varchar(30) | 名称 | | type | int(2) | 类型 0 flag 1 webshell 2 systemshell | | os | int | 系统类别 0 php1 python | ### target | 字段名称 | 类型 | 说明 | | :--------------: | :----------: | --------------- | | id | int | 索引(自增 id) | | ip | varchar(30) | 名称 | | is_reach | | 类型 | | is_get_shell | | 系统类别 | | flag | | | | flag_create_time | | | ### 流量 | 字段名称 | 类型 | 说明 | | ---------- | ------------ | --------------- | | id | int | 索引(自增 id) | | message | varchar(30) | 名称 | | type | | 类型 (get post) | | host | | 系统类别 | | source_ip | | | | create_ime | | | -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
awd网络攻防比赛平台.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
AWD平台搭建(Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
[AWD靶场搭建]
leekos的博客,分享web安全相关知识~
07-27 1963
觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的Cardinal。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 2849
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
AWD平台搭建
qq_53365842的博客
03-28 5744
这里采用github开源的AWD平台: https://github.com/vidar-team/Cardinal 搭建平台 查看教程和官方文档 https://cloud.tencent.com/developer/article/1744139 发现需要下载Cardina版本,查看官方文档下载 https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90 https://github.c
【DOCKER下AWD环境搭建
weixin_42266726的博客
11-19 720
计划搭建AWD平台,团队可以有事没事练练。环境是虚拟机kali+docker+awd-platform.
搭建CTF-AWD训练平台
热门推荐
test
05-21 5万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值