基于ctfd的小型虚拟化网络靶场搭建与设计

于 2024-06-14 01:26:17 发布
阅读量705 收藏 13
点赞数 17
文章标签: 网络 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zezezezi/article/details/139664785
版权

基于ctfd的小型虚拟化网络靶场搭建与设计

介绍

  文中插件支持动态flag,低部署难度
快速部署,高兼容性,以队内赛,小型训练赛等需要快速搭建平台,快速展示的场景

  CTFd(Capture The Flag Dashboard)是一个开源的CTF(Capture The Flag,夺旗赛)平台,旨在帮助安全研究人员和团队组织和管理CTF比赛。它提供了一个用户友好的界面,允许创建和管理竞赛、题目和参与者。CTFd支持各种类型的题目,包括密码学、逆向工程、Web安全等,可以根据需求进行定制和扩展。

环境

	ubuntu20,多次搭建后发现这个版本搭建成功次数最多

搭建

基础工具安装

	apt update
	apt install docker-compose -y

下载CTFd

如果未安装git请先apt安装
git下载CTFd

	git clone https://github.com/CTFd/CTFd.git 
	git clone https://github.com/zeze-zi/ctfd_zezezi.git CTFd/CTFd\plugins\

修改Dockerfile文件

FROM python:3.9-slim-bookworm as build

WORKDIR /opt/CTFd

RUN sed -i "s@http://deb.debian.org@http://mirrors.aliyun.com@g" /etc/apt/sources.list.d/debian.sources
RUN apt-get update \
    && apt-get install -y --no-install-recommends \
        build-essential \
        libffi-dev \
        libssl-dev \
        git \
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/* \
    && python -m venv /opt/venv

ENV PATH="/opt/venv/bin:$PATH"

COPY . /opt/CTFd
RUN pip install --upgrade pip
RUN pip install --no-cache-dir -r requirements.txt -i https://mirrors.ustc.edu.cn/pypi/web/simple \
    && for d in CTFd/plugins/*; do \
        if [ -f "$d/requirements.txt" ]; then \
            pip install --no-cache-dir -r "$d/requirements.txt"  -i https://mirrors.ustc.edu.cn/pypi/web/simple ;\
        fi; \
    done

FROM python:3.9-slim-bookworm as release
WORKDIR /opt/CTFd

RUN sed -i "s@http://deb.debian.org@http://mirrors.aliyun.com@g" /etc/apt/sources.list.d/debian.sources
RUN apt-get update \
    && apt-get install -y --no-install-recommends \
        libffi8 \
        libssl3 \
        docker.io \
    && apt-get clean \
    && rm -rf /var/lib/apt/lists/*

COPY --chown=1001:1001 . /opt/CTFd

RUN useradd \
    --no-log-init \
    --shell /bin/bash \
    -u 1001 \
    ctfd \
    && mkdir -p /var/log/CTFd /var/uploads \
    && chown -R 1001:1001 /var/log/CTFd /var/uploads /opt/CTFd \
    && chmod +x /opt/CTFd/docker-entrypoint.sh \
    && chmod 777 /opt/CTFd

COPY --chown=1001:1001 --from=build /opt/venv /opt/venv
ENV PATH="/opt/venv/bin:$PATH"
USER 1001
EXPOSE 8000

VOLUME /var/run/docker.sock:/var/run/docker.sock
ENV DOCKER_HOST unix:///var/run/docker.sock

ENTRYPOINT ["/opt/CTFd/docker-entrypoint.sh"]

修改CTFd/plugins/zezezi/init.py中set_config(暴露的公网ip)

  后期会改进

	set_config('zezezi:host', "192.168.40.133")

在这里插入图片描述

CTFd/api/v1/challenges.py​ 随便找个地方写入

  为了获取宿主机的镜像列表CTFd/api/v1/challenges.py​ 随便找个地方写就行

import docker

@challenges_namespace.route("/docker_images")
class GetDockerImages(Resource):
    @challenges_namespace.doc(description="No Docker Images")
    def get(self):
        if is_admin():
            client = docker.from_env()
            images = client.images.list()
            return {"success": True, "data": [image.tags[0] for image in images if image.tags] }
        return {"success": False}

部署启动

在ctfd目录中部署镜像,然后启动

docker build -t ctfd .
#等待部署完成
docker run -d  --name ctfd-container  -p 8000:8000  -v /var/run/docker.sock:/var/run/docker.sock  --group-add $(getent group docker | cut -d: -f3)  ctfd
#############
--group-add $(getent group docker | cut -d: -f3): 给权限,使web程序可以在容器中调用宿主机的docker权限,有更好的解决方案,后期换

在这里插入图片描述

上题

简单的完成ctfd自带的初始化后,部署动态靶机

  部署前需要先将题目的docker镜像部署好
这是一个示例题目

docker build -t 名字 .
-t 后面接你镜像的名字  
. 表示最新,即为版本号

在这里插入图片描述

  在管理界面中挑战中部署,选择zezezi…的挑战类型
在这里插入图片描述
  填写相关信息,选择题目镜像和题目对应对外的端口(默认80)这两个比较重要选错无法启动题目
在这里插入图片描述

  编辑是否可见,flag为空会默认注入动态随机生成的flag
在这里插入图片描述
创建完题目后查看题目
在这里插入图片描述
点击启动题目容器
在这里插入图片描述
在这里插入图片描述
访问题目给的链接
在这里插入图片描述
可以开始做题做题
在这里插入图片描述

后台管理中可查看启动的题目情况

在这里插入图片描述

zezezezi
关注
牛掰!Metarget:云原生攻防靶场开源啦!
Appleteachers的博客
05-11 910
一、项目缘起 搭环境一时爽,一直搭环境一直爽。 对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效性。 然而,由于各种各样的原因(相关文档缺乏、背景知识不足、网络环境差等),我们经常会发现“环境搭建”这个步骤本身就会占用大量的时间。与之相比,真正测试PoC、ExP的时间可能非常短。由于许多官方镜像在国内的网络环境下并不方便获得,加上云原生组件自身的复杂性,在云原生安全领域,前述问题尤为明显。 与此同
搭建ctfd动态靶场
qq_35948609的博客
11-25 4277
搭建CTFd动态靶场
论文研究-基于虚拟化技术的网络靶场的研究与实现 .pdf
08-18
基于虚拟化技术的网络靶场的研究与实现,陈灏,辛阳,近年来,网络靶场攻防战愈加盛行。大批的网络攻防研究人员急需通过网络攻防实战来提升渗透及防护技能,然而,在现实环境中开展网
靶场搭建docker搭建CTFd平台&题库部署
qq_39972370的博客
03-04 3268
CTFd开源框架为基础进行靶场环境的搭建,通过docker下载镜像源并启动,最后部署题目并配置flag等相关信息。
综合开源靶场搭建
qq_53058639的博客
03-15 1302
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 7430
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
《DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
基于电力物联网的网络安全靶场应用设计.pdf
09-20
本文设计了一种基于电力物联网的网络安全靶场系统,该系统可以实时感知整个电力物联网靶场的情况,实现直观可视化展示,为学员内部实训和研究项目落地提供平台。 关键词:电力物联网;网络安全靶场;安全测试
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
1. 靶场环境构建:这涉及到靶场的基础架构搭建,包括物理环境和虚拟环境的布置。物理环境通常是指实际的服务器和网络设备,而虚拟环境则利用虚拟化技术来模拟复杂的网络环境。 2. 攻防演练平台:提供一个实验性的...
CTFd搭建笔记
qomumu's blog
04-23 3994
概述 CTFd是一款基于Apache2.0的协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 注意事项 本次平台的搭建是在本地虚拟机ubuntu 14.04 LTS下完成的,请保证系统环境正常。如果需要部署在云服务器上,请准备好ssh工具(推荐xshell)道理大体相同,做只是...
CTFd-中文本地化:用于进行CTFd的平台汉化进度监控
02-22
CTFd-中文本地化 用于进行CTFd的平台汉化进度监控
CTFd:所需的CTF
02-05
什么是CTFdCTFd是一个Capture Flag框架,专注于易用性和可定制性。 它包含运行CTF所需的一切,并且很容易使用插件和主题进行自定义。 产品特点 通过管理界面创建自己的挑战,类别,提示和标志 动态计分挑战 解锁挑战支持 挑战插件架构,以创建自己的自定义挑战 基于静态和正则表达式的标志自定义标志插件 解锁提示 文件上传到服务器或与Amazon S3兼容的后端 限制挑战尝试并隐藏挑战 自动暴力保护 个人和团体比赛让用户自己玩游戏还是组队一起玩 带自动领带解析度的记分牌 隐藏公众得分 在特定时间冻结分数 评分表比较前十名团队和团队进度图 降价内容管理系统 SMTP + Mailg
CTFd平台搭建
Yang254176的博客
04-02 1999
CTFd平台是一个很好的自定义的CTF靶场 github开源的地址 多次尝试网络上的安装方式,因各种原因安装失败,最后选择了一个很快捷的方式下载安装和搭建。 首先在github上下载最新的版本CTFd 解压在本地 下载安装Ubuntu(这里附上连接Ubuntu下载(后续如果有需要我写一篇安装虚拟机环境的帖子) 将文件拖拽到Ubuntu中 打开终端(快捷键Ctrl+Alt+T) cd /home/xxx/CTFd-master(因为我是直接粘贴到主目录文件夹的) 进入文件夹后,使用命令sudo ./prep
CTFd平台搭建(文件方式)
AlienEowynWan的博客
09-12 1165
记录一下自己搭建过程中踩的坑 没有云服务器,在虚拟机中搭建的,使用的是Ubuntu16.04.7LTS 查看当前版本的命令:cat /etc/issue 然后发现自己的虚拟机连不上网了,重新弄一下吧,选的是NAT模式。 注意给它管理员权限才能更改。 连上网后就可以开始了 1.升级源 sudo apt-get update 在升级源的时候可能会报错 我自己忘记截图了,用一下网上博客的图片吧 遇到这种情况是因为连接不到 US 的服务器,所以更新失败,需要在系统设置中将源服务器设置为中国的。 这样应该就可
ctfd平台搭建
qq_53365842的博客
04-26 1783
下载到kali rz unzip CTFd-3.4.1.zip 下载CTFd并安装插件 git clone https://gitee.com/yichen115/CTFd.git --depth=1 cd CTFd git submodule update --init 初始化集群 docker swarm init 如果不行加个 --force-new-cluster docker node update --label-add=‘name=linux-1’ $(docker node ls
CTFd的安装搭建
Landasika的博客
05-17 6324
目录 CTFd的安装搭建〇、配置一、配置python环境1、安装python3.72、安装和升级pip3二、安装docker环境1、下载docker2、Docker 镜像加速3、安装docker-compose三、配置Frpc和Frps以及配置ctfd-whale四、安装CTFd五、上传题目六、汉化 CTFd的安装搭建 〇、配置 阿里云Ubuntu18.04 CTFd docker...
CTFd竞赛平台搭建
最新发布
weixin_42266726的博客
03-05 397
拉取了vulhub,局域网用另外的客户机访问vulhub靶场也可以了。好吧,搞个CTF比赛的平台吧,说做就做。又安装了doker ,改了阿里云的镜像加速,安装了docker-compose。完成后,用同一局域网的客户机访问http://ip:8000,ip地址可用ifconfig看下kali的ip.(可能会提示链接不到,crtl+c,然后再试。用账号密码进去后,点击管理面板–challenges后的"+"号,就可添加赛题了。网上巴拉巴拉,CTFd平台搭建比较简单,也是用docker-compose启动。
ctfd搭建加速
4pri1
11-24 1580
多次搭建ctfd了,国外的docker加载速度实在让人诟病,之前都是一晚上一晚上的跑环境,忍不了了,直接解决了。 以ctfd官方为例 首先找github上的ctfd GitHub - CTFd/CTFd: CTFs as you need them git clone https://github.com/CTFd/CTFd.git cd CTFd 现在首先改docker的镜像源 Docker 镜像加速 | 菜鸟教程这篇文章介绍的不能再详细了,膜拜大佬,不赘述了。 然后就是修改docker
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值