基于xinetd部署pwn题(百分百搭成并且可以nc靶场地址)

最新推荐文章于 2024-08-18 01:33:02 发布
最新推荐文章于 2024-08-18 01:33:02 发布
阅读量3.6k 收藏 25
点赞数 9
分类专栏: 网站搭建 CTF pwn 文章标签: docker 容器 运维 pwn靶场部署 xinetd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/131763593
版权
CTF 同时被 3 个专栏收录
121 篇文章 21 订阅
订阅专栏
pwn
27 篇文章 1 订阅
订阅专栏
网站搭建
10 篇文章 1 订阅
订阅专栏
文章详细介绍了如何在已安装docker的环境下,利用xinetd通过CTFd部署pwn类型的挑战题目。步骤包括克隆ctf_xinetd项目,修改端口,替换bin目录中的flag和pwn程序,调整Dockerfile,然后创建和启动容器。文章强调了注意事项,如确保程序有执行权限,以及如何在容器创建前后替换文件。最后提到了将题目添加到CTFd前端并展示最终效果。
摘要由CSDN通过智能技术生成

这种搭建方法需要你先装好docker,关于docker命令的安装这里就不过多介绍了,下面讲的是基于你已经安装好了docker,我们再使用xinetd在CTFd上部署pwn题目。

首先讲一下我自己搭建pwn题的一些经历,我最开始参考的是用socat命令来搭,但是我没有成功,依旧是端口的问题或者是命令执行不成功,停在了那里无法执行,我也试过pwn_deploy_chroot以及相关的,但是也是命令执行卡住了,以及由于我没有注册GitHub账号,导致无法克隆那个工具,于是我最终还是选择用的xinetd来搭建。

第一步,我们先克隆xinetd

git clone https://github.com/Eadom/ctf_xinetd

克隆好之后我们进入该目录,如下图所示 

 

下面讲的东西请大家务必耐心看完,先不要着急去搭建, 如果只是为了搭建我直接就给你们放几个命令就行了,还是真心希望各位能顺利部署pwn题目。

 这里要先给大家说清楚一个东西,我们搭建的这种CTF靶场一般是在80端口

而实际上我们的题目部署所在的端口是被映射到了一个80端口(网页服务)

使用 docker ps  命令可以查看开启的容器

如下图,蓝色标注为容器名,红色标注为端口间的映射关系

关于ctf_xinetd下的目录介绍:

bin目录下面放的是flag和pwn题目程序文件;

默认是helloworld和flag,我们可以将它们替换成我们自己想要的flag和题目程序

(注意在做这些替换之前不要去创容器、拉取镜像这些,什么意思呢,如果你已经创好了这道题的容器,那么它里面放的就是helloworld和默认flag的内容,这时你再去bin目录里作更改是无效的,bin目录里内容虽然改了,但是容器里的东西是没改的,并且,对于容器中来说,helloworld和flag并不在bin目录,而是在 /home/ctf 目录下)

关于更换flag和pwn程序我们有两种方法:

(1)在创建容器之前,替换bin目录下的内容;

直接改flag的内容或者自己拉一个进去,再拉一个题目程序(我这里叫stack)进去,并删掉原来的程序(helloworld),注意,stack需要有可执行权限,我们使用chmod命令加权,一般加到750就够了,加777权限更高但是风险也上去了,这里建议加750就行。

chmod 750 stack

加权之后我们发现程序名变成了绿色,说明该程序已经具有可执行权限

(2)哪怕我们创建好了题目容器,后面又需要更换flag或者题目程序,我们可以使用docker cp 命令来替换:

docker cp 程序所在位置(如果你是在文件当前路径那就直接用文件名) 容器名:要添加到的位置

比如我们更换flag:

docker cp flag eb5d199dfc0f:/home/ctf #eb5d199dfc0f是你自己这道题的容器名

但是更建议各位创建容器之前就对bin目录里内容进行替换

接下来我们还需要改另外两个文件,如果不改,你只能连接本地,即nc 0.0.0.0 才能访问,而将0.0.0.0替换成你靶场地址时就无法访问。

因为我们下载的这个 ctf_xinetd 它里面默认端口是被映射到了9999,而我们前面说了,我们需要的是80,因此我们要将所有的9999替换成80。

vim ctf.xinetd

将port改为80

(这里顺便把./后面的hellworld改成你放到bin目录下的程序名)

修改后wq保存退出 

vim Dockerfile

将expose改为80并保存退出

 

现在我们才开始创建容器:

docker build -t "stack" .

这个stack是你创建的镜像的名称,应该是可以随便取的,但是我用的是pwn程序名,方便之后的管理和识别。

创建好后,我们启用它:

docker run -d -p "0.0.0.0:8090:80" -h "stack" --name="stack" stack

这里的stack换成你自己的bin目录下的pwn程序名,8090换成你自己希望放的一个未使用的端口。

启用成功后我们便可看到这个容器

我们直接nc 靶场地址 端口

 使用exp脚本测试一遍,没有任何问题,可以成功建立连接并获取flag

至此,我们在终端的部署完成

接下来只需将题目添加到CTFd前端即可

填写好相关的信息,上传题目程序,给出nc的地址和端口

 最终效果

至此我们基于xinetd完成了对pwn题目的所有部署 

关于web题目的部署,可以参考我的另一篇博客 http://t.csdn.cn/cywRR

此外,也欢迎各位来我自己搭的靶场玩 ,杂项和密码学那些都比较简单,很容易AK,主要是针对想入门CTF的朋友,特别是杂项的题目,很具有总结性,也都是原创题,算是我自己以前对杂项知识的一个简单总结,Welcome! 靶场地址 MyonCTF

 

 

My6n
关注
专栏目录
基于LangChain-Chatchat实现的RAG-本地知识库的问答应用[1]-最新版快速实践并部署(检索增强生成RAG大模型)
丨汀、的博客
06-13 1989
基于LangChain-Chatchat实现的RAG-本地知识库的问答应用[1]-最新版快速实践并部署(检索增强生成RAG大模型)
docker
qq_41560595的博客
12-09 371
之前练习pwn的时候,发现原地址和端口已经关闭无效了,想到了在本机上模拟远程机,实现攻击。 需要用到的文件: 链接:https://pan.baidu.com/s/1ZAQ3JM54-47sGEjhdbPioQ 提取码:6jy4 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V4的分享 ...
基于kubernetes容器编排的ctfd平台动态靶场插件,支持Web目以及pwn部署..zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
部署ctf pwn目的时候遇到的坑+经验总结
weixin_46521144的博客
10-14 3280
前言 还是第一次部署pwn目,这次一共使用了两个项目一个是ctfd,另一个是ctf-xinetd。重点大概记录一下两个东西咋用。 ctfd 编辑首页部分 目录栏里面的page xinetd 部署目 在bin目录下放好binary和flag(或者flag.txt以及其他的,用户ls之后就能看到这个文件夹的内容) 修改ctf.xinetd文件中如下图所示的部分为可执行文件名称,也就是pwn目的binary文件 启动docker,使用的命令就是README中的 sudo docker build -
xss.pwnfunction靶场
最新发布
ran267513的博客
08-18 806
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签。这里首先使用get传参的方式,给jeff一个值,将值传给let jeff,变量ma然后执行Ma name +jeff传入的值,setTimeout是延时执行ma,这里的ma带了一个ineerText的属性。这里的JS代码是没有任何关于ok参数的定义的,所以我们可以使用DOM破坏。
pwn环境搭建_CTF中pwn的搭建
weixin_39864373的博客
12-19 1835
2017年5月11日 补:1、socat 中有参数reuseaddr,使用的时候加上这个,顾名思义,这个参数的意思就是地址(端口)重用,是为了防止socat绑定失败或者由于某些情况退出时,重新使用此端口需要等待2分钟的时间。如果端口忙,但TCP状态位于 TIME_WAIT ,可以重用端口。如果端口忙,而TCP状态位于其他状态,重用端口时依旧得到一个错误信息,指明”地址已经使用中”。如果你的服务程序...
Pwn部署框架,出(ubuntu)
Trick的博客
11-03 3073
Pwn部署框架(ubuntu)Docker 安装1.国内daocloud一键安装命令:2.切换镜像源Docker 简单使用ctf_xinetdBuild Docker 安装 1.国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | SH- SSL的https ://get.daocloud.io/docker | SH 备用apt安装: apt-get install docker docker-compose 2.切换镜像源 vim /e
PWN搭建
weixin_30855761的博客
06-07 575
0x00.准备目 例如:level.c #include <stdio.h> #include <unistd.h> int main(){ char buffer[0x10] = {0}; setvbuf(stdout, NULL, _IOLBF, 0); printf("Do your kown what is it : ...
基于Ubuntu16.04 同时部署多道pwn
emmmk_suibian的博客
02-24 180
然后使用命令 > sudo vim /etc/apt/sources.list 将文件里面的国外源删掉,然后再用aliyun的源替换,~~(这里只搜到了这个)~~如果安装命令运行没有报错,且使用 **sudo docker --version** 命令后,可以弹出docker的版本信息,那么就是安装成功了。**在虚拟机上面,可以有图文操作教程,但是这个可以再云端和虚拟机上面都用,这里就不再赘述了**## 三、安装**docker compose ** 和 **git **
Pwn指南
Huangjiazhen711的博客
09-12 1268
CMD:类似于 RUN指令, CMD指令也可用于运行任何命令或应用程序,不过,二者的运行时间点不同 . RUN指令运行于映像文件构建过程中,而 CMD指令运行于基于 Dockerfile构建出的新映像文件启动一个容器时 . CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;FROM:FROM指令是最重要的一个且必须为 Dockerfile文件开篇的第一个非注释行,用于为映像文件构建过程指定基准镜像,后续的指令运行于此基准镜像所提供的运行环境。
Linux运维-2系统管理-14服务管理-160基于xinetd服务管理.avi
06-01
Linux运维-2系统管理-14服务管理-160基于xinetd服务管理.avi
xinetd.zip
12-19
xinetd-2.3.14-40.el6.x86_64,xinetd即extended internet daemon,xinetd是新一代的网络守护进程服务程序,又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能...
PWN测试
07-18
信息安全PWN测试目:用于CTF的练习与PWN的学习,测试目。
xinetd-master.zip
12-01
通过Xinetd,管理员可以方便地开启或关闭特定服务,限制服务的访问权限,例如仅允许特定IP地址访问,或者在特定时间段内提供服务。 4. **安全特性** 由于Xinetd是在后台运行的,它可以监控网络活动并限制潜在的...
PWN完整出流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 3508
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn至GZ:CTF平台。一次完整实现从C源码开始到部署平台的pwn全流程详解
pwn目环境搭建
carol2358的博客
07-07 1821
记一下,防止自己忘了 配的时候出现了多种问,尤其是最后一步,包括编码,无命令,折腾了一晚上,最后换操作系统,然后切换超级管理员搞定了, 前面的步骤有问的话搜一下应该也能搜到,应该用sudo apt-get update就可以解决了吧(反正我是这样的?) 转载zhz师傅的,看的zhz师傅的博客搭的 https://tina2114.github.io/2020/03/22/docker%E7%9A%84%E6%90%AD%E5%BB%BA/#more 配置 一台新开的虚拟机/云服务器 这次用的是u1
部署pwn目方法
MrTreebook的博客
03-16 2188
1.安装socat macos brew install socat linux(ubuntu) apt-get install socat 2.部署目 使用如下命令 socat tcp-l:8877,fork exec:./a.out,reuseaddr 8877是自己本机的端口号 exec:[要部署的程序的路径]
基于xinetd利用docker部署pwn
WuMing_Z的博客
08-03 1262
(注意在做这些替换之前不要去创容器、拉取镜像这些,什么意思呢,如果你已经创好了这道容器,那么它里面放的就是helloworld和默认flag的内容,这时你再去bin目录里作更改是无效的,bin目录里内容虽然改了,但是容器里的东西是没改的,并且,对于容器中来说,helloworld和flag并不在bin目录,而是在 /home/ctf 目录下)并且,docker attach是进入正在执行的终端,不会情动新的进程,而docker exec则会开启一个新的终端,可以在里面操作。
xinetd 说明
tiandirensoon
08-12 597
xinetd 是什么 在linux中一些不长期使用的服务(不重要的服务?)没有被作为单独的守护进程在开机时启用,linux把这些服务监听端口全部由一个独立的进程xinetd集中监听,当收到相应的客户端请求之后,xinetd进程就临时启动相应服务并把相应端口移交给相应服务,客户端断开之后,相应的服务进程结束,xinetd继续监听。要开telnet服务器,只需配置xinetd即可。 xinetd是一...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值