一个awd训练平台

已于 2022-01-21 17:11:52 修改
阅读量1.1w 收藏 119
点赞数 14
分类专栏: # awd 文章标签: awd
于 2020-10-26 16:44:35 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/109290387
版权

前言

如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。

介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用:
AWD线下攻防平台搭建
AWD线下攻防环境使用

文章目录

0x01 环境配置-安装docker

我安装docker都是按下面这篇文章来的,一个命令一个命令的复制粘贴即可,安装过程非常简单。

kali安装docker环境

注:如果下载速度慢请换源,百度一大堆教程。

0x02 环境配置-配置加速服务器

这一步是非常重要的,如果不配置加速服务器的话,下载会很慢很慢。。。

创建目录

mkdir -p /etc/docker

在配置文件中写入加速器地址(建议用自己的)

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://0n6y45mf.mirror.aliyuncs.com"]
}
EOF

重启服务,让配置生效

sudo systemctl daemon-reload
sudo systemctl restart docker

我单独写了一篇文章:docker设置加速服务器(解决下载镜像慢的问题)

推荐使用阿里云的加速器,注册登录就有。阿里云镜像加速器地址

0x03 平台搭建

平台地址为:https://github.com/zhl2008/awd-platform

可以直接在服务器上用命令下载:

git clone https://github.com/zhl2008/awd-platform.git

也可以直接去github上下载,然后拖到虚拟机或上传到服务器(挂个vpn,github上下东西贼快):
在这里插入图片描述
我是下载好后拖到服务器上的:
在这里插入图片描述
然后进入这个文件夹,位置每个人不一样:

cd /ctf-题目/awd-platform-master/

下载docker镜像:

docker pull zhl2008/web_14.04

改镜像名:

docker tag zhl2008/web_14.04 web_14.04

0x04 平台使用

创建比赛

python batch.py web_yunnan_simple 10

除了 web_yunnan_simple下面这些都可以用
在这里插入图片描述

在这里插入图片描述

python start.py ./ 10

在这里插入图片描述

2,,启动check脚本:

这里要改一下check脚本,后面会有讲

docker attach check_server

python check.py

3,关闭比赛

python stop_clean.py

注:这个命令会删除所有的容器。

4,提交flag

提交flag: 平台ip:8080/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)

例如:flag server地址为8.8.8.8,端口为8080,队伍token为team1,flag为40ed892b93997142e46124516d0f5ac0,则请求http://8.8.8.8:8080/fflag_file.php?token=team1&flag=40ed892b93997142e46124516d0f5ac0来获得相应分数。

5,计分板
计分板:http://平台ip:8080/score.txt

创建的靶机的数据:
在这里插入图片描述
web页面端口:

team1 ~8801
team2 ~8802
team3 ~8803
......

直接浏览器访问即可

ssh端口:

team1 ~2201
team2 ~2202
team3 ~2203
......

可以使用xshell连接,ssh连接密码在:awd-platform/pass.txt

0x05 一些小问题

全部写在这里了:解决zhl2008/awd-platform这个awd平台的问题

网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
AWD-platform-master一些小问题
最新发布
weixin_67876387的博客
02-28 275
随后自己遇到了点问题就是使用莫离的计分板的时候 发现他刷新分数刷新不出来 本来是需要更改成为主机的域名的 但是我试了下 我容器能够访问百度 但是不能访问我主机映射的8080端口 防火墙不会用 一般我都是关闭的。这个容器输入docker ps可以看到 flag_server的80端口是映射到主机的8080的,既然主机的8080无法访问 那这边暂时的解决方案是直接访问本地的80端口。附上莫离好看的计分板 (吐槽:居然写死队伍 不做动态适配。具体的部署方法推荐这一篇 是我看过的讲的最详细的。
CTF-AWD 训练平台:打造你的网络安全训练
gitblog_00577的博客
09-25 431
CTF-AWD 训练平台:打造你的网络安全训练AWD_CTF_Platform 一个简单的AWD训练平台 项目地址: https://gitcode.com/gh_mirrors/aw/AWD_CTF_Platform ...
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 4846
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
搭建CTF-AWD训练平台
热门推荐
test
05-21 5万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 6192
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
awd-platform(AWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
awd网络攻防比赛平台.zip
09-30
比赛项目代码
AWD靶场平台-裁判机.zip
01-14
首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
基于python+docker的AWD平台,用于内部对抗训练以及培训使用。.zip
09-30
比赛项目源码
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
安恒 AWD培训资料
10-06
由于不死马写入内存,所以无法通过删除文件来停止 ⚫ 不死马运行权限为www-data,可以写一个php文件,通过kill的方式杀死不死马 AWD中多为非root用户,所以没有权限去查看apache的默认日志,也没办法直接抓包 ⚫ 所以我们只能用自己的办法去抓取流量 ⚫ Awd多数的考点都是web站的代码审计,所以其实就是获取到他人访问我们站点请求的参 数是关键 waf
Python-AWDHunter一个基于Python27的AWD自动化工具
08-10
AWD_Hunter, 一个基于Python2.7的AWD自动化工具
awd攻防训练赛1
soldi_er的博客
05-28 3503
文章目录前言1.服务器运维2.攻击环节探测其他队伍主机攻击总结反思 前言   学校战队的几个人简单尝试了一下bugku的线上awd攻防赛,做个记录。 1.服务器运维   下载Web源码:xftp连接192-168-1-247.pvp254.bugku.cn/,在/var/www/html目录下有网站源代码.zip,下载。   连接服务器主机:ssh连接服务器,以team2身份在根目录下寻找主机上的flag文件。 find / -name "*flag*" 2.攻击环节 探测其他队伍主机   编写Pyt
AWD训练赛QWQ
Welcome To Myon'Blog !
10-08 371
MySQL 5.7.6版本以下,才能使用此方法来修改密码,从MySQL 5.7.6版本起,user表使用authentication_string列代替之前版本中的password列来存储密码,并且它删除了password列。这样只要不是本地的ip(这里指的是非队伍白名单里的ip)都无法使用cms用户来远程连接我们的数据库了,当然更不能查看到我们修改后的网站登录密码。但是这是一个错误的flag,不知道是完全错误的还是进行了加密的,有大佬可以告知一下原因吗?
【Cardinal的AWD攻防平台搭建】
weixin_42266726的博客
09-13 762
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
AWD平台搭建–Cardinal
XL5L7的博客
04-19 4013
本次使用的环境 Linux kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linux docker docker-compose mysql #kali自带的mysql,需要自己启动 注:docker docker-compose必须要有,不然后面搭建靶机不成功。 使用的Cardina版本 https://github.com/vidar-team/Cardinal/releases 使用的靶机 http
AWD平台搭建——Cardinal
路baby的博客
08-24 6976
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
我想搭建一个awd攻防平台用于训练,我该怎么搭建?
03-12
你可以使用一些开源的AWD攻防平台,例如:CTFd、picoCTF、FBCTF等。这些平台都提供了详细的安装和使用文档,你可以根据自己的需求选择其中一个进行搭建。同时,你也可以参考一些相关的教程和视频,以便更好地了解如何搭建AWD攻防平台
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值