一个awd训练平台

已于 2022-01-21 17:11:52 修改
阅读量1w 收藏 110
点赞数 13
分类专栏: # awd 文章标签: awd
于 2020-10-26 16:44:35 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109290387
版权

前言

如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。

介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用:
AWD线下攻防平台搭建
AWD线下攻防环境使用

文章目录

0x01 环境配置-安装docker

我安装docker都是按下面这篇文章来的,一个命令一个命令的复制粘贴即可,安装过程非常简单。

kali安装docker环境

注:如果下载速度慢请换源,百度一大堆教程。

0x02 环境配置-配置加速服务器

这一步是非常重要的,如果不配置加速服务器的话,下载会很慢很慢。。。

创建目录

mkdir -p /etc/docker

在配置文件中写入加速器地址(建议用自己的)

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://0n6y45mf.mirror.aliyuncs.com"]
}
EOF

重启服务,让配置生效

sudo systemctl daemon-reload
sudo systemctl restart docker

我单独写了一篇文章:docker设置加速服务器(解决下载镜像慢的问题)

推荐使用阿里云的加速器,注册登录就有。阿里云镜像加速器地址

0x03 平台搭建

平台地址为:https://github.com/zhl2008/awd-platform

可以直接在服务器上用命令下载:

git clone https://github.com/zhl2008/awd-platform.git

也可以直接去github上下载,然后拖到虚拟机或上传到服务器(挂个vpn,github上下东西贼快):
在这里插入图片描述
我是下载好后拖到服务器上的:
在这里插入图片描述
然后进入这个文件夹,位置每个人不一样:

cd /ctf-题目/awd-platform-master/

下载docker镜像:

docker pull zhl2008/web_14.04

改镜像名:

docker tag zhl2008/web_14.04 web_14.04

0x04 平台使用

创建比赛

python batch.py web_yunnan_simple 10

除了 web_yunnan_simple下面这些都可以用
在这里插入图片描述

在这里插入图片描述

python start.py ./ 10

在这里插入图片描述

2,,启动check脚本:

这里要改一下check脚本,后面会有讲

docker attach check_server

python check.py

3,关闭比赛

python stop_clean.py

注:这个命令会删除所有的容器。

4,提交flag

提交flag: 平台ip:8080/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,flag为40ed892b93997142e46124516d0f5ac0,则请求http://8.8.8.8:8080/fflag_file.php?token=team1&flag=40ed892b93997142e46124516d0f5ac0来获得相应分数。

5,计分板
计分板:http://平台ip:8080/score.txt

创建的靶机的数据:
在这里插入图片描述
web页面端口:

team1 ~8801
team2 ~8802
team3 ~8803
......

直接浏览器访问即可

ssh端口:

team1 ~2201
team2 ~2202
team3 ~2203
......

可以使用xshell连接,ssh连接密码在:awd-platform/pass.txt

0x05 一些小问题

全部写在这里了:解决zhl2008/awd-platform这个awd平台的问题

天问_Herbert555
关注
  • 13
    点赞
  • 110
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3572
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
云安全攻防基础平台
m0_46238032的博客
04-01 1228
一、实验的目的和要求: 1、攻防系统Kali Linux下载安装与更新; 2、在Kali Linux系统中安装TOR和VPN; 3、配置安全测试浏览器及系统清理与备份; 二、实验环境: 1、正常连接互联网并获取免费开源软件; 2、在VMware环境下,由若干虚拟机构建的局域网环境; 三、实验步骤: 任务一:攻防系统Kali Linux下载安装与更新 步骤1:登录官方网址下载和安装KailLinux。 通过官方下载地址kail.org获取安装镜像文件,在VMware中安装,安装过程中可以自
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
红蓝对抗-AWD全流程攻略05(批量获取flag)
m0_67189356的博客
05-03 672
通过自动化实现批量获取flag
记一次学校awd平台搭建
最新发布
zinuoixiaoting的博客
05-29 1630
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
awd攻防训练赛1
soldi_er的博客
05-28 2926
文章目录前言1.服务器运维2.攻击环节探测其他队伍主机攻击总结反思 前言   学校战队的几个人简单尝试了一下bugku的线上awd攻防赛,做个记录。 1.服务器运维   下载Web源码:xftp连接192-168-1-247.pvp254.bugku.cn/,在/var/www/html目录下有网站源代码.zip,下载。   连接服务器主机:ssh连接服务器,以team2身份在根目录下寻找主机上的flag文件。 find / -name "*flag*" 2.攻击环节 探测其他队伍主机   编写Pyt
网络空间安全攻防平台搭建
轻舟已过万重山
04-06 1023
网络安全攻防平台是一种为提高网络安全防御能力而设计的训练平台。该平台的主要目的是模拟和训练各种网络攻击事件,并提供相应的攻防策略和实践。网络安全攻防平台通常包括虚拟网络环境,其中包含了各种网络设备、服务和应用程序,以及模拟的攻击场景。用户可以通过这个平台学习和实践如何检测、防御和应对各种网络攻击,以增强网络安全意识和技能。此外,网络安全攻防平台还提供多种不同级别和类型的训练模式,以适应不同用户的需求。
awd网络攻防比赛平台.zip
09-30
比赛项目代码
CTFd+CTFd-whale动态靶机环境搭建
iczfy585的博客
11-29 6819
CTFd+CTFd-whale动态靶机插件搭建 文章目录CTFd+CTFd-whale动态靶机插件搭建1.安装docker2.安装docker-compose3.Frp的配置4.CTFd和CTFd-whale插件的安装 环境Ubutun20.04-desktop 1.安装docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 或者 curl -sSL https://get.daocloud.io/docker
awd-platform(AWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
awd-platform-master.zip
09-07
总的来说,"awd-platform-master.zip"提供的CTF-AWD训练平台一个复杂而完整的项目,涵盖了Docker技术、网络安全知识以及软件开发的最佳实践。对于学习和提高网络安全技能的个人或团队来说,这是一个宝贵的资源。
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD靶场平台-裁判机.zip
01-16
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
AWD平台搭建(Cardinal 从零开始) 2021/11/17
热门推荐
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
基于Linux安装kali攻防平台
Brighteststart的博客
12-18 2770
1.准备环境 访问官网https://www.kali.org/ 下载安装镜像 kali-linux-2021.1-installer-amd64.iso 安装VMware Workstation 从VMware官网获取Workstation Pro安装文件 https://www.vmware.com/cn.html 2.安装步骤 步骤一:新建一台Debian虚拟机 打开已安装好的VMware W...
AWD攻防比赛指导手册
瓦罗兰特顶级C位的博客
01-04 2386
「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。
寒假AWD训练之初学代码审计
qq_42728977的博客
01-17 1237
寒假在家,老师组织了AWD训练赛,还是实战出真知,感觉比赛的学习效率是真的高。做个小总结。 也是刚入门,欢迎大佬斧正。 漏洞1:webshell.php 第一个漏洞是后门的,是一句话木马。 <?php @eval($_POST['moxiaoxi']) ?> 很简单,没有什么难度,可以直接菜刀,但是菜刀不能批量自动化获取flag。所以,尝试着写脚本。 import requests ...
网络信息安全攻防学习平台基础关
qq_43352013的博客
03-21 389
网络信息安全攻防学习平台 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 提示:以下是本篇文章正文内容,下面案例可供参考 网络信息安全攻防学习平台基础关 第七题:key究竟在哪里呢? 上一次小明同学轻松找到了key,感觉这么简单的题目多无聊,于是有了找key的加强版,那么key这次会藏在哪里呢? 解题 我们先进入通关地址查看 通关地址 如下图: 查看源码 现在用Fire Fox 插件 Tamper Data进行抓包(结尾有插件下载链接) 抓到然后直接原样发出去 key就在抓包的r
AWD基本步骤
qq_41672971的博客
12-07 1335
11111
我想搭建一个awd攻防平台用于训练,我该怎么搭建?
03-12
你可以使用一些开源的AWD攻防平台,例如:CTFd、picoCTF、FBCTF等。这些平台都提供了详细的安装和使用文档,你可以根据自己的需求选择其中一个进行搭建。同时,你也可以参考一些相关的教程和视频,以便更好地了解如何搭建AWD攻防平台
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值