AWD线下攻防平台搭建

最新推荐文章于 2024-04-26 14:49:48 发布
最新推荐文章于 2024-04-26 14:49:48 发布
阅读量5k 收藏 29
点赞数 7
分类专栏: 平台搭建 文章标签: AWD 网络安全攻防 awd模式 线下攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YIGAOYU/article/details/107048115
版权

AWD线下攻防平台搭建

步骤索引


为了方便自己研究AWD攻防,打算自己在本地搭建一个AWD线下攻防环境,过程中遇到很多麻烦,于此做个记录。
准备Ubuntu18.04服务器,docker,然后更换几个源

换源

为了过程中尽量不出现错误,开始换源

先将更新源备份一下
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
在命令行打开sources.list
sudo gedit /etc/apt/sources.list
修改sources.list文件,这里选择改成阿里镜像源
#  阿里镜像源

deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
更新
sudo apt-get update

在这里插入图片描述

升级
sudo apt-get upgrade

在这里插入图片描述

清理安装包
apt-get clean
apt-get autoclean

安装docker

命令行安装

sudo apt-get install -y docker.io
修改daemon配置文件/etc/docker/daemon.json来加速
sudo mkdir -p /etc/docker

在这里插入图片描述

sudo tee /etc/docker/daemon.json <<-'EOF'

{ "registry-mirrors": ["https://xxxxxxxx.mirror.aliyuncs.com"] }

EOF

在这里插入图片描述

sudo systemctl daemon-reload
最后重启docker
sudo systemctl restart docker

这个加速器是免费的,注册就有好像
阿里镜像加速器

准备开源项目

awd-platform

将项目克隆到服务器上:
git clone https://github.com/zhl2008/awd-platform.git

这里由于我想快点,直接从github上下载了zip文件,然后手动拉入Ubuntu里。

进入项目
cd awd-platform/
下载docker镜像
docker pull zhl2008/web_14.04

在这里插入图片描述

下载完成后更改镜像名
docker tag zhl2008/web_14.04 web_14.04

在这里插入图片描述
至此AWD线下环境就搭建完毕。

Yuhao~
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3557
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
【CTF】AWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛中,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程中每支参赛队拥有相
红蓝对抗-AWD全流程攻略01(起手准备工作)
最新发布
m0_67189356的博客
04-26 1224
AWDP对抗比赛攻略:防御阶段、混战阶段所涉及到的各类知识点。
某团队线下AWD writeup&Beescms_V4.0代码审计
weixin_30302609的博客
09-04 476
还是跟上篇一样。拿别人比赛的来玩一下。 0x01 预留后门 连接方式: 0x02 后台登录口SQL注入 admin/login.php 在func.php当中找到定义的check_login函数 很明显看到没有过滤直接带入。 如右侧的可以看出来只是进行了简单的替换为null。所以直接重写即可bypass payload如下:   id?=...
AWD 线下攻防 指南 避坑
YX-hueimie
11-13 575
最近参加了省赛的线下AWD,遇到了一些坑,这里总结一下分享给没有打过AWD,即将要打AWD的师傅们。
awd网络攻防比赛平台.zip
09-30
比赛项目代码
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
CTF线下AWD脚本合集.zip
03-31
1.CTF线下AWD脚本合集 2.适合网络攻防CTF小白脚本小子,比赛快速拿分 3.适合懒得自己动手编写脚本人群
WolfAWD 一款基于Python的AWD线下比赛框架+源代码+文档说明
12-01
利用 mvc 框架,显示和功能分离, 每次比赛的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common ...
AWD平台搭建(Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD攻防比赛指导手册
瓦罗兰特顶级C位的博客
01-04 2076
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。
AWD平台搭建--Cardinal
墨子辰的博客
01-28 9044
AWD搭建步骤一、前提摘要二、环境准备三、启动mysql,创建数据库四、搭建Cardinal平台五、靶机搭建六、Cardinal上部署靶机七、连接Asteroid大屏 先看一个成品炫酷图 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛。 但不允许在未经许可授权的情况下,使用 Cardinal 的代码、文档、相关软件等开展商业培训、商业比赛、产品销售等任何营利性行为。禁止恶意更换、去除 Cardi
南京邮电大学网络攻防训练平台web题(持续更新...)
守卫者安全
04-24 1498
1.签到题 既然是签到题,那就直接先查看源代码 2.md5 collision 打开题目发现一段PHP代码 大概意思就是:将QNKCDZO的MD5加密后的内容赋值给变量md51,然后构建变量a,通过get方式传值,并将其md5加密的内容赋值给变量md52,如果a的值不是QNKCDZO,但是两个md5值相等的话,就得到flag。通过百度得到了跟QNKCDZO字符串md5值一样的字...
开源系列:AI对抗攻防算法开源平台,哪家强?
weixin_39640818的博客
06-10 1098
原创:谭婧人工智能算法攻与防,始于一个有趣的“捣乱”,在谷歌实验室里。“捣乱”,纯粹是人为的,自己给自己添乱。得到的实验室结论是:对输入样本(一张图片)故意添加一些人无法肉眼察觉的细...
AWD攻防模式
静水流深,沧笙踏歌
05-10 9160
看了很多篇文章,要注意的事情太多了,只打过很不正规的小型awd,不算真正的awd,感觉真正的awd要被打爆哈哈,慢慢来吧。先写个大致框架。 1.修改ssh密码,看看能不能登陆别人的。 2.dump源码 3.备份数据库,修改数据库密码 4.D盾查杀 5.找漏洞,代码审计(可用工具seay 6.上监控脚本,日志分析 7.关闭不必要的端口 8.webshell,维权 9.不死马杀进程,重启服务器 10....
线下AWD平台搭建以及一些相关问题解决
weixin_34211761的博客
05-15 2341
线下AWD平台搭建以及一些相关问题解决 一.前言   文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充。   因为很多人可能没有机会参加线下AWD比赛,导致缺乏这方面经验,比如我参加过五次线下AWD攻防,虽然看过许多网上的AWD打发套路,但终究都是纸上谈兵,所以前几次都是被吊锤,一来不熟悉环境,二来有点手忙脚乱,其实根本原因就是缺乏经验,因此最近翻了翻G...
我想搭建一个awd攻防平台用于训练,我该怎么搭建
03-12
你可以使用一些开源AWD攻防平台,例如:CTFd、picoCTF、FBCTF等。这些平台都提供了详细的安装和使用文档,你可以根据自己的需求选择其中一个进行搭建。同时,你也可以参考一些相关的教程和视频,以便更好地了解如何搭建AWD攻防平台

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值