【DOCKER下AWD环境搭建】

已于 2023-11-22 17:46:19 修改
阅读量464 收藏 5
点赞数
文章标签: docker 容器 运维
于 2023-11-19 21:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42266726/article/details/134494880
版权

DOCKER下AWD环境搭建

前言

参加省里的CTF比赛有几年了,但技术很水,近来对团队攻防有了兴趣,上周团队还拿了名次。回来想搭建个AWD平台,团队可以有事没事练练。环境是虚拟机kali+docker+awd-platform.

系统更新

首先是kali源更新:


vim /etc/apt/sources.list

#写入下面的apt源
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

然后apt更新

apt-get update && apt-get upgrade && apt-get dist-upgrade

#礼貌性清除更新缓存
apt-get clean

DOCKER安装

kali2023默认是不带docker环境的,docker安装如下:

apt-get install docker.io

检验docker是否安装成功

#启动docker服务
service docker start

#列出docker现有镜像
docker images

docker要配置阿里云镜像加速

#阿里云镜像加速器获取网址(需注册):https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

#镜像加速器网址写入/etc/docker/daemon.json文件(可能不存在)中
vim /etc/docker/daemon.json

#新建daemon.jsp文件
touch /etc/docker/daemon.json

#写入内容
{
    "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}

#退出daemon.jsp,并重启docker
ESC --> :wq!
systemctl restart docker

docker的简单应用

#以拉取 CVE-2017-7504 的漏洞环境为例。
docker search testjboss                              #搜索漏洞环境
docker pull testjboss/jboss                          #拉取漏洞环境
docker run -d -p 80:8080 testjboss/jboss:latest      #根据testjboss/jboss镜像创建并运行容器
ifconfig                                                                                        #查看已运行容器ip
#kali中,使用浏览器访问http://IP                      #IP可为127.0.0.1
docker ps                                                                                        #查看正在运行的容器
docker exec -it e8f4844aabc1 /bin/bash              #进入容器(id:e8f4844aabc1)
exit                                           #退出容器到宿主机(容器不会停止运行)
docker stop 3b41c0c08430                           #关闭容器(id唯一标识,建议使用id)

awd-platform搭建

下载赛题项目

git clone https://github.com/zhl2008/awd-platform

大约要1个小时,用电信的速度快些。
下载后

cd awd-platform

下载镜像文件

sudo docker pull zhl2008/web_14.04

更改镜像名称

sudo docker tag zhl2008/web_14.04 web_14.04

比赛的使用

进入awd项目

cd awd-platform

创建队伍(我创建了4个队,web_yunnan_simple是其中一个镜像系统)

python2 batch.py web_yunnan_simple 4

可以修改check.py(awd-platform/check_server/目录下)文件
修改flag刷新时间,默认120秒。

然后启动比赛

python2 start.py ./ 4

比赛拓扑图
在这里插入图片描述

访问靶机web
队1-http://ip:8801
队2-http://ip:8802

ssh登录,账号密码在pass.txt中
队1-ssh端口号2201
队2-ssh端口号2202

http://ip:8080/score.txt可以看得分
提交flag为自己的队伍加分
提交的方法是访问一个为地址并且以get的形式上交flag
http://主机IP地址:8080/flag_file.php?token=teamx&flag=123(x为队伍号)

结束比赛

sudo python2 stop_clean.py
caisirking
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于docker的caffe环境搭建方法
09-30
主要介绍了基于docker的caffe环境搭建方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
2024年最全搭建CTF-AWD训练平台_by hence zhang@lancet,2024年最新熬夜整理最新大厂C C++高频面试题
最新发布
2401_84978595的博客
05-15 360
Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)比赛规则(新):1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;:端口/fflag_file.php?
搭建CTF-AWD训练平台
热门推荐
test
05-21 5万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
AWD工具.zip(实验环境)
01-12
网络攻防比赛平台(AWD攻防平台),python写的,支持自动排名,自动生成flag,自动检测宕机,设置队伍token,flag自动过期与检测一次性等等超全功能。
AWD平台搭建——Cardinal
路baby的博客
08-24 5353
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
AWD模拟搭建
摘星怪sec的blog
05-12 769
搭建Cardinal平台平台搭建环境:KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 2017
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
详解Centos6.5下docker 环境搭建
09-15
本篇文章主要介绍了详解Centos6.5下docker 环境搭建,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在linux下使用docker搭建测试环境
08-08
使用docker技术,用镜像产生容器,在一个虚拟机上搭建多套测试环境
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
WolfAWD 一款基于Python的AWD线下比赛框架+源代码+文档说明
12-01
利用 mvc 框架,显示和功能分离, 每次比赛的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── models │ └── views │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── common │ ├── defense │ └── exploit ├── config.py ├── README.md └── requirements.txt ## 数据表结构 (语雀完善中) ### poc | 字段名称 | 类型 | 说明 | | :------: | :----------: | :----------------------------------: | | id | int | 索引(自增 id | | name | varchar(30) | 名称 | | type | int(2) | 类型 0 flag 1 webshell 2 systemshell | | os | int | 系统类别 0 php1 python | ### target | 字段名称 | 类型 | 说明 | | :--------------: | :----------: | --------------- | | id | int | 索引(自增 id) | | ip | varchar(30) | 名称 | | is_reach | | 类型 | | is_get_shell | | 系统类别 | | flag | | | | flag_create_time | | | ### 流量 | 字段名称 | 类型 | 说明 | | ---------- | ------------ | --------------- | | id | int | 索引(自增 id) | | message | varchar(30) | 名称 | | type | | 类型 (get post) | | host | | 系统类别 | | source_ip | | | | create_ime | | | -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
详解Docker搭建Jenkins构建环境
09-30
主要介绍了详解Docker搭建Jenkins构建环境,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
awd-php,awd平台搭建
weixin_42328834的博客
03-12 290
新增功能介绍:增加可视化web界面。新增功能介绍:增加可视化web界面。增加可视化flag提交界面。修复BUG:1.修复重复提交flag仍可得分bug。比赛的环境介绍:服务器全部以docker形式部署在同一台虚拟机上。Check_server:服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数。不开启任何端口。需要与flag服务器通信。Flag_server:选手提交f...
AWD平台搭建(Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
AWD平台搭建失败
qq_41672971的博客
12-05 520
11111
AWD总结——熟悉环境
weixin_30640291的博客
09-03 525
1、确定环境是密码登录还是密钥登录 密钥登录:(比赛方会提供如下三个文件) 将文件导入即可 若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置...
docker+rancher环境搭建及rancher的使用
08-27
根据引用中的内容,搭建Docker Rancher环境的步骤如下: 1. 准备工作,包括安装apt-get和ssh,修改下载源地址。 2. 安装Docker,并使用Docker安装MySQL和Rancher。 3. 进行Docker的操作,包括镜像操作和卸载Docker。 4. 连接到不同的镜像仓库,包括Docker官方的镜像仓库和阿里云镜像仓库。 根据引用中的内容,在搭建Rancher环境之前,需要规划好两台服务器的IP地址,并在其中一台服务器上安装Rancher和Docker,在另一台服务器上安装DockerDocker-compose。 根据引用中的内容,搭建Rancher环境的具体步骤如下: 1. 在已安装Docker的基础上启动Rancher服务器。Rancher服务器是一个Docker镜像,因此不需要额外安装软件,只需执行Docker命令下载并成功运行Rancher服务器镜像。 2. 启动容器并指定端口,如果没有rancher/server镜像,会自动下载。可以通过执行命令docker run -d --restart=always -p 8080:8080 rancher/server来查看镜像和容器的运行情况。 综上所述,搭建Docker Rancher环境的步骤包括准备工作、安装Docker、安装MySQL和Rancher、进行Docker操作、连接到不同的镜像仓库以及启动Rancher服务器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [docker+rancher环境搭建及rancher的使用](https://blog.csdn.net/qq_42268472/article/details/126798628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker+Rancher+Harbor搭建全过程](https://blog.csdn.net/sql_ican/article/details/81945023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值