DOCKER下AWD环境搭建
前言
参加省里的CTF比赛有几年了,但技术很水,近来对团队攻防有了兴趣,上周团队还拿了名次。回来想搭建个AWD平台,团队可以有事没事练练。环境是虚拟机kali+docker+awd-platform.
系统更新
首先是kali源更新:
vim /etc/apt/sources.list
#写入下面的apt源
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
#deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
#deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#东软大学
#deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
然后apt更新
apt-get update && apt-get upgrade && apt-get dist-upgrade
#礼貌性清除更新缓存
apt-get clean
DOCKER安装
kali2023默认是不带docker环境的,docker安装如下:
apt-get install docker.io
检验docker是否安装成功
#启动docker服务
service docker start
#列出docker现有镜像
docker images
docker要配置阿里云镜像加速
#阿里云镜像加速器获取网址(需注册):https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
#镜像加速器网址写入/etc/docker/daemon.json文件(可能不存在)中
vim /etc/docker/daemon.json
#新建daemon.jsp文件
touch /etc/docker/daemon.json
#写入内容
{
"registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}
#退出daemon.jsp,并重启docker
ESC --> :wq!
systemctl restart docker
docker的简单应用
#以拉取 CVE-2017-7504 的漏洞环境为例。
docker search testjboss #搜索漏洞环境
docker pull testjboss/jboss #拉取漏洞环境
docker run -d -p 80:8080 testjboss/jboss:latest #根据testjboss/jboss镜像创建并运行容器
ifconfig #查看已运行容器ip
#kali中,使用浏览器访问http://IP #IP可为127.0.0.1
docker ps #查看正在运行的容器
docker exec -it e8f4844aabc1 /bin/bash #进入容器(id:e8f4844aabc1)
exit #退出容器到宿主机(容器不会停止运行)
docker stop 3b41c0c08430 #关闭容器(id唯一标识,建议使用id)
awd-platform搭建
下载赛题项目
git clone https://github.com/zhl2008/awd-platform
大约要1个小时,用电信的速度快些。
下载后
cd awd-platform
下载镜像文件
sudo docker pull zhl2008/web_14.04
更改镜像名称
sudo docker tag zhl2008/web_14.04 web_14.04
比赛的使用
进入awd项目
cd awd-platform
创建队伍(我创建了4个队,web_yunnan_simple是其中一个镜像系统)
python2 batch.py web_yunnan_simple 4
可以修改check.py(awd-platform/check_server/目录下)文件
修改flag刷新时间,默认120秒。
然后启动比赛
python2 start.py ./ 4
比赛拓扑图
访问靶机web
队1-http://ip:8801
队2-http://ip:8802
…
ssh登录,账号密码在pass.txt中
队1-ssh端口号2201
队2-ssh端口号2202
…
http://ip:8080/score.txt可以看得分
提交flag为自己的队伍加分
提交的方法是访问一个为地址并且以get的形式上交flag
http://主机IP地址:8080/flag_file.php?token=teamx&flag=123(x为队伍号)
结束比赛
sudo python2 stop_clean.py