2023-7-19+20 awd靶场搭建

最新推荐文章于 2024-05-05 22:52:14 发布
最新推荐文章于 2024-05-05 22:52:14 发布
阅读量279 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strider1123/article/details/131990702
版权

19:

信息收集

(昨天下午和晚上弄靶场来着,上午随便写了点)

呃……这个发博客好像不太好

贴点网址看看吧

主动与被动信息搜集:

https://zhuanlan.zhihu.com/p/567027661?utm_id=0

https://www.blog.23day.site/articles/74

https://blog.51cto.com/summer1/5827662

也就那些,差不了太多

google语法:

https://blog.csdn.net/pan0yan/article/details/41807071?utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromMachineLearnPai2~default-1.control&dist_request_id=1332031.2139.16190232160995867&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromMachineLearnPai2~default-1.control

资产扫描工具:

https://developer.aliyun.com/article/1167372

子域名挖掘:

https://blog.csdn.net/weixin_62816032/article/details/126962047

这里有个个人觉得挺有意思的事,就是假如禁止爆破的话,我们不能用御剑,但是可以挖子域名

爆破子域名时如果这个域名不存在,那么我们就根本访问不到这个网站,但是如果爆破目录的话则需要去问这个网站有没有这个目录,我们还是会访问到这个网站,最终还是会大量访问

很全的一个工具合集:

https://www.wangan.com/p/7fyg8k8aa556478a

 20:

关于awd环境的搭建

昨天搞了一天,忘记水博客了

过两天要打awd,以前从来没打过,所以想着先跟队友熟悉熟悉

参考这篇文章:https://www.cnblogs.com/Vinson404/p/13779839.html

项目地址:https://github.com/mo-xiaoxi/AWD_CTF_Platform/tree/master

部署起来挺方便的,直接有python脚本

第一个要注意的点是可能因为年头有些久远,python需要用python2来跑

第二个就是docker,不知道大家是怎么配置的,反正我之前没换过源也没怎么卡过,但是这次下载镜像时候总是卡在一两个上,而且一旦ctrl+c就会全部重新下载,然后又卡在另外的某几个上

试了下换源,不仅下的更慢了而且还是会卡住,最后是使用了某种通过任意门传输数据的魔法解决了阻碍

搭的时候没有随手记,有的问题什么的可能忘了,就尽量大概说一下吧

先是克隆下来

git clone https://github.com/mo-xiaoxi/AWD_CTF_Platform

然后进到目录里,这里看一下里面的文件

 这里的team01和team02是我创建的两个……呃……应该叫靶机?下面就叫靶机吧

 然后先说这两个文件,一个是host.list:

 这是创建的这些靶机对应的ip

另一个是pass.txt:

 里面是每支队伍的用户名加密码,ssh端口和web端口

要创建靶机很简单,只需要两步:

第一步是pre.py

pre.py的用法如下:

python2 pre.py web_xxx y

其中web_xxx是要作为镜像的文件名(大概是这么个意思吧),y是要生成的队伍数

比如我上面生成的是两只队伍,用的是web_example1,命令如下:

python2 pre.py web_example1 2

这里执行后会生成对应的pass.txt和host.list文件,然后就可以进行第二步:start.py

start.py和pre.py一样需要指定生成的数量,但是不再需要指定要拿哪个当模板,而是会按照pre时使用的来生成:

 如果是第一次创建靶机的话,需要下载所有的文件,但是如果创建过一种之后,再创建另一种时可能只需要下载几个,这里就是只额外下载了一个文件

啊对,如果在创建时报错说没有/tmp这个文件夹的话,直接创建一个就好了

还有个问题就是千万别看错端口,昨天把8801看成了8001,找了好长时间没弄明白为什么web服务不好使,今天中午才发现

然后到这里应该就差不多了,还有个提交的地方,我们需要cd到这个目录下:

 然后运行run.sh,会出来一大串警告

 以及运行成功

然后访问给出的端口8000

 (主界面)

 (排行榜)

由于是穷逼一个,没钱买云服务器,只能拿着免费的内网穿透隧道用,端口不太够,也还没搞懂flag怎么提交和刷新等等,就先写到这,等要是弄明白了再接着更

(对了,顺便分享下用的内网穿透:cpolar,免费的也能给四条隧道)

后面放两张图

这自带的网站还挺不错的(web_simplecms)

靶机里

strider1123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD靶场平台-裁判机.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF AWD靶场搭建和第一题题解
weixin_46578840的博客
11-17 5080
首先安装docker环境 添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
红蓝对抗-AWD全流程攻略08(靶场漏洞分析b)
最新发布
m0_67189356的博客
05-05 1175
分析AWD 比赛中常见的漏洞,原理、绕过、利用方式等。
[AWD靶场搭建]
leekos的博客,分享web安全相关知识~
07-27 1444
觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的Cardinal。
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3797
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
红蓝对抗-AWD全流程攻略01(起手准备工作)
m0_67189356的博客
04-26 1453
AWDP对抗比赛攻略:防御阶段、混战阶段所涉及到的各类知识点。
awd-platform-master.zip
09-07
这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的比赛形式,参与者通过解决一系列网络安全问题来攻防对抗,提升自身的安全技能。AWD模式则是...
标准化AWD靶场Docker.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
AWD靶场场景复现
qq_42942226的博客
10-26 1501
awd靶场复现
awd-platformAWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 3399
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 2161
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3761
1JAVA环境。
AWD平台搭建(Cardinal 从零开始) 2021/11/17
热门推荐
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 5774
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
bugku s2 awd排位赛-9
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值