AWD平台搭建

最新推荐文章于 2024-06-27 13:21:53 发布
最新推荐文章于 2024-06-27 13:21:53 发布
阅读量5.5k 收藏 25
点赞数 6
分类专栏: 靶场 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/123789157
版权

这里采用github开源的AWD平台:
https://github.com/vidar-team/Cardinal

搭建平台

查看教程和官方文档
在这里插入图片描述
https://cloud.tencent.com/developer/article/1744139
发现需要下载Cardina版本,查看官方文档下载
https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90
在这里插入图片描述
在这里插入图片描述
https://github.com/vidar-team/Cardinal/releases
在这里插入图片描述

根据教程下载对应版本到本地

在这里插入图片描述

通过xshell上传到kali里面

可以先创建一个新文件夹,把压缩包放进去。

mkdir AWD

在这里插入图片描述
在这里插入图片描述

上传并解压

上传:rz 
解压:tar -zxvf Cardinal_v0.7.3_linux_amd64.tar.gz

在这里插入图片描述

给Cardinal权限
chmod +x Cardinal

启动mysql,创建数据库

启动mysql

service mysql start  启动数据库
mysql -u root -p  登入数据库

如果忘记密码,可以先修改密码

alter user 'root'@'localhost' identified by 'newpassword'; 
newpassword是要设的新密码。

在这里插入图片描述
如果提示设置成功,则输入: flush privileges; 。完成后Ctrl+Z退出mysql,使用新密码重新登录即可。
在这里插入图片描述

创建数据库

CREATE DATABASE `cardinal` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
 show databases;   查看是否创建成功

在这里插入图片描述

搭建Cardinal平台

运行Cardinal

https://blog.csdn.net/qq_42880719/article/details/121385891
https://blog.csdn.net/m0_53008479/article/details/119784440

./Cardinal

在这里插入图片描述
在这里插入图片描述

登入管理员后台

http://192.168.183.128:19999/manager/#/

添加队伍并保存密码

在这里插入图片描述
在这里插入图片描述
team1:yKkRvuAiua6tXt4v
team2:31t64imEsXx39Ye7
team3:mSYst7BcTeX4ejPg

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

添加题目,设置自动更新flag

在这里插入图片描述
在这里插入图片描述
更新Flag Shell:
echo {{FLAG}} > /flag
在根目录创建flag文件,并写入东西。
根据需要更改比赛名称,flag标识

在这里插入图片描述

选手登入

http://192.168.183.128:19999/#/
在这里插入图片描述
在这里插入图片描述

靶机搭建

https://github.com/glzjin/20190511_awd_docker

下载并解压

本地下载文件,传到kali
在这里插入图片描述

unzip 20190511_awd_docker-master.zip

在这里插入图片描述

修改文件

进入20190511_awd_docker-master web1_1,修改docker-compose.yml文件内容

cd 20190511_awd_docker-master 
vim docker-compose.yml

在这里插入图片描述
在这里插入图片描述

启动

docker-compose up -d --build

在这里插入图片描述

如果源有问题,先更新源

apt-get upgrade
或者
apt-get updata

查看容器是否搭建

docker images
docker ps

在这里插入图片描述
在这里插入图片描述

访问页面

在这里插入图片描述

修改docker容器的SSH root用户密码(我把密码修改和队伍密码一样)

 docker exec -it 容器id passwd

在这里插入图片描述

批量添加靶机

把靶机所在文件复制,在修改docker-compose.yml文件

 cp -r 20190511_awd_docker-master e2
 cp -r 20190511_awd_docker-master e3
 cp -r 20190511_awd_docker-master e4

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

生成靶机

在这里插入图片描述
在这里插入图片描述

修改密码

docker exec -it 容器id passwd

在这里插入图片描述
team1:yKkRvuAiua6tXt4v
team2:31t64imEsXx39Ye7
team3:mSYst7BcTeX4ejPg

在cardinal上部署靶机

设置题目(勾选自动更新flag)

添加靶机

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试ssh连接并更新所有flag

在这里插入图片描述

生成flag

在这里插入图片描述

管理员登入

 docker exec -it 容器id /bin/bash

在这里插入图片描述
在这里插入图片描述

选手登入后台

用xshell连接

用户密码是ssh连接的密码就是队伍的登入密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

连接Asteroid大屏

文档说明
https://cardinal.ink/asteroid/
下载连接
https://github.com/wuhan005/Asteroid/releases
我选择的是windows64
在这里插入图片描述
\Asteroid_Data\StreamingAssets
进入此目录,找到 asteroid.ini
修改为如下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWD平台搭建及遇到的问题分析
weixin_45566993的博客
05-29 655
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1、安装docker环境 a**、**使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动dock
awd工具安装
biu801的博客
06-17 1399
如需卸载, 请在相同的位置输入php watchbird.php --uninstall [Web目录], 如果您多次运行了安装,请多次运行卸载直到卸载器无输出。执行php watchbird.php --install [Web目录], 安装器将输出安装了watchbird的文件路径。将waf.so,watchbird.php文件存放在/var/www/html或其他目录中。web漏洞扫描(weblogic、st2等,支持xray的poc)数据库密码爆破(mysql、mssql、redis、psql等)
网络攻防比赛平台源码AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
最新发布
Welcome To Myon'Blog !
06-27 1706
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
AWD平台搭建——Cardinal
路baby的博客
08-24 5711
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
AWD简单介绍和搭建AWD平台
热门推荐
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
awd平台搭建
yy652的博客
01-19 378
docker 安装 https://www.cnblogs.com/wyt007/p/10295834.html
记一次学校awd平台搭建
zinuoixiaoting的博客
05-29 1726
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
AWD平台搭建及遇到的问题分析.doc
07-09
AWD平台搭建及遇到的问题分析 AWD 平台搭建是一项复杂的任务,它涉及到多个技术领域,如 Docker 环境搭建、 Git 仓库管理、 Python 脚本编写等。下面我们将详细介绍 AWD 平台搭建的过程中涉及到的知识点。 一、...
AWD平台搭建-解决flag重复提交刷分问题
fzu_huyk的博客
10-28 3344
AWD平台搭建-解决flag重复提交刷分问题 只需在flag_server下的flag_file.php的check_time函数中添加一小段代码,添加的位置如下: function check_time($attack_uid,$victim_uid){ global $time_file; global $min_time_span; global $now_time; global $team_number; $old_times = explode('|' ,
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
awd-platform(AWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
Python-AWDHunter一个基于Python27的AWD自动化工具
08-10
AWD_Hunter, 一个基于Python2.7的AWD自动化工具
awd网络攻防比赛平台.zip
09-30
比赛项目代码
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 3725
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值