AWD练习平台搭建 & 附虚拟机资源

已于 2023-06-04 21:23:39 修改
阅读量4.8k 收藏 37
点赞数 5
文章标签: ubuntu linux vim
于 2023-06-04 21:23:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster663/article/details/131035840
版权

文章目录

前言

最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下

基本环境

Ubuntu 20.04,清华镜像站地址
VMware Workstation,官网地址
awd-platform,github地址

平台搭建

系统安装

首先按照安装好一个全新的Ubuntu虚拟机,可以到国内镜像站中进行下载,安装过程这里不再赘述,最好也安装一个VMTools,安装成功后开机,首先通过sudo命令修改root账户的密码并登入root账户在这里插入图片描述
接下来apt换源,vim /etc/apt/sources.list,最好先备份一下

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse

# 预发布软件源,不建议启用
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse

修改保存后更新软件包,当然这里也可以不upgrade,后面有需要再进行安装即可

apt-get update && apt-get upgrade

平台部署

可以通过git命令下载awd-platform,需要先安装git命令,git下载太慢的话当然也可以下载源码后拷贝到系统中,之后还要安装python2

apt-get install git
git clone https://gitee.com/jikemofan/awd-platform.git
apt-get install python2

在这里插入图片描述
接下来需要下载docker,换源之后速度会快很多,安装好docker之后下载比赛docker镜像

apt install docker.io
docker pull zhl2008/web_14.04
docker tag zhl2008/web_14.04 web_14.04

这里如果下载太慢了可以考虑docker换源,vim /etc/docker/daemon.json,编辑文件内容如下

{
  "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"]
}

换源之后要记得重启docker服务,service docker restart

环境启动

接下来进入下载的目录,这里以创建两个队伍为例,用python2运行脚本,首先初始化配置,然后启用环境

python2 batch.py web_yunnan_simple 2
python2 start.py ./ 2

在这里插入图片描述
通过docker ps可以查看启用docker的情况,可以看到web容易已经在8801和8802端口启用
在这里插入图片描述
如果访问不到的话考虑关闭防火墙

结束比赛的话执行stop_clean.py脚本即可

python2 stop_clean.py

实现效果

web环境
在这里插入图片描述
SSH连接
在pass.txt文件中保存了队伍ssh连接口令,team1默认端口为2201,以此类推
在这里插入图片描述
在这里插入图片描述

观战平台为8080端口,但是这个提交flag的按钮貌似没有作用
http://10.0.0.197:8080/
提交flag好像必须通过以下url,emmmm

http://IP地址:8080/flag_file.php?token=teamx&flag=xxxx

在这里插入图片描述

参考

一个awd训练平台
AWD平台搭建与使用入门

后记

貌似靶场还存在一些BUG,后续再进行补充了~

AWD平台搭建及遇到的问题分析
weixin_45566993的博客
05-29 739
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1、安装docker环境 a**、**使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动dock
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
一个awd训练平台
qq_44657899的博客
10-26 1万+
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
AWD-platform-master一些小问题
最新发布
weixin_67876387的博客
02-28 284
随后自己遇到了点问题就是使用莫离的计分板的时候 发现他刷新分数刷新不出来 本来是需要更改成为主机的域名的 但是我试了下 我容器能够访问百度 但是不能访问我主机映射的8080端口 防火墙不会用 一般我都是关闭的。这个容器输入docker ps可以看到 flag_server的80端口是映射到主机的8080的,既然主机的8080无法访问 那这边暂时的解决方案是直接访问本地的80端口。上莫离好看的计分板 (吐槽:居然写死队伍 不做动态适配。具体的部署方法推荐这一篇 是我看过的讲的最详细的。
AWD平台搭建——Cardinal
路baby的博客
08-24 7054
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
AWD平台搭建
qq_53365842的博客
03-28 5879
这里采用github开源的AWD平台: https://github.com/vidar-team/Cardinal 搭建平台 查看教程和官方文档 https://cloud.tencent.com/developer/article/1744139 发现需要下载Cardina版本,查看官方文档下载 https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90 https://github.c
记一次学校awd平台搭建
zinuoixiaoting的博客
05-29 2046
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- GitHub上的多个项目提供了AWD平台、准备工具和监控解决方案,可以作为学习和实践的参考。 了解并熟练运用这些知识点,对于参加AWD比赛或在实际工作中进行红蓝对抗演练至关重要。它不仅能提升网络安全技能,也有...
awd-platform(AWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
awd网络攻防比赛平台.zip
09-30
比赛项目代码
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
AWD靶场平台-裁判机.zip
01-14
靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
CTF-AWD 训练平台:打造你的网络安全训练场
gitblog_00577的博客
09-25 440
CTF-AWD 训练平台:打造你的网络安全训练场 AWD_CTF_Platform 一个简单的AWD训练平台 项目地址: https://gitcode.com/gh_mirrors/aw/AWD_CTF_Platform ...
【Cardinal的AWD攻防平台搭建
weixin_42266726的博客
09-13 795
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
搭建CTF-AWD训练平台
热门推荐
test
05-21 5万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 3062
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
AWD平台搭建(Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
AWD模拟搭建
摘星怪sec的blog
05-12 1028
搭建Cardinal平台平台搭建环境:KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值