AWD练习平台搭建 & 附虚拟机资源

原创 已于 2023-06-04 21:23:39 修改 · 6k 阅读 · 44 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ubuntu #linux #vim
于 2023-06-04 21:23:28 首次发布
本文介绍了如何使用Ubuntu20.04和Docker搭建一个团队内部AWD攻防平台,包括系统安装、换源、下载awd-platform代码、安装Python2和Docker、拉取比赛镜像、启动环境等步骤。通过Git从GitHub克隆项目,使用Python2脚本初始化和启动比赛环境,最终在8080端口提供观战平台,且给出了SSH连接口令和flag提交URL。
Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

文章目录

前言

最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下

基本环境

Ubuntu 20.04,清华镜像站地址
VMware Workstation,官网地址
awd-platform,github地址

平台搭建

系统安装

首先按照安装好一个全新的Ubuntu虚拟机,可以到国内镜像站中进行下载,安装过程这里不再赘述,最好也安装一个VMTools,安装成功后开机,首先通过sudo命令修改root账户的密码并登入root账户在这里插入图片描述
接下来apt换源,vim /etc/apt/sources.list,最好先备份一下

# 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse

# 预发布软件源,不建议启用
# deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse

修改保存后更新软件包,当然这里也可以不upgrade,后面有需要再进行安装即可

apt-get update && apt-get upgrade

平台部署

可以通过git命令下载awd-platform,需要先安装git命令,git下载太慢的话当然也可以下载源码后拷贝到系统中,之后还要安装python2

apt-get install git
git clone https://gitee.com/jikemofan/awd-platform.git
apt-get install python2

在这里插入图片描述
接下来需要下载docker,换源之后速度会快很多,安装好docker之后下载比赛docker镜像

apt install docker.io
docker pull zhl2008/web_14.04
docker tag zhl2008/web_14.04 web_14.04

这里如果下载太慢了可以考虑docker换源,vim /etc/docker/daemon.json,编辑文件内容如下

{
  "registry-mirrors": ["https://registry.docker-cn.com","http://hub-mirror.c.163.com"]
}

换源之后要记得重启docker服务,service docker restart

环境启动

接下来进入下载的目录,这里以创建两个队伍为例,用python2运行脚本,首先初始化配置,然后启用环境

python2 batch.py web_yunnan_simple 2
python2 start.py ./ 2

在这里插入图片描述
通过docker ps可以查看启用docker的情况,可以看到web容易已经在8801和8802端口启用
在这里插入图片描述
如果访问不到的话考虑关闭防火墙

结束比赛的话执行stop_clean.py脚本即可

python2 stop_clean.py

实现效果

web环境
在这里插入图片描述
SSH连接
在pass.txt文件中保存了队伍ssh连接口令,team1默认端口为2201,以此类推
在这里插入图片描述
在这里插入图片描述

观战平台为8080端口,但是这个提交flag的按钮貌似没有作用
http://10.0.0.197:8080/
提交flag好像必须通过以下url,emmmm

http://IP地址:8080/flag_file.php?token=teamx&flag=xxxx

在这里插入图片描述

参考

一个awd训练平台
AWD平台搭建与使用入门

后记

貌似靶场还存在一些BUG,后续再进行补充了~

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

awd网络攻防比赛平台.zip
09-30
比赛项目代码
WolfAWD 一款基于Python的AWD线下比赛框架+源代码+文档说明
12-01
利用 mvc 框架,显示和功能分离, 每次比赛的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── models │ └── views │ │ ├── common │ │ ├── defense │ │ └── exploit │ ├── common │ ├── defense │ └── exploit ├── config.py ├── README.md └── requirements.txt ## 数据表结构 (语雀完善中) ### poc | 字段名称 | 类型 | 说明 | | :------: | :----------: | :----------------------------------: | | id | int | 索引(自增 id | | name | varchar(30) | 名称 | | type | int(2) | 类型 0 flag 1 webshell 2 systemshell | | os | int | 系统类别 0 php1 python | ### target | 字段名称 | 类型 | 说明 | | :--------------: | :----------: | --------------- | | id | int | 索引(自增 id) | | ip | varchar(30) | 名称 | | is_reach | | 类型 | | is_get_shell | | 系统类别 | | flag | | | | flag_create_time | | | ### 流量 | 字段名称 | 类型 | 说明 | | ---------- | ------------ | --------------- | | id | int | 索引(自增 id) | | message | varchar(30) | 名称 | | type | | 类型 (get post) | | host | | 系统类别 | | source_ip | | | | create_ime | | | -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
AWD平台搭建——Cardinal
路baby的博客
08-24 8572
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
告别在线平台!用VMware和awd-platform搭建私有AWD训练营(含虚拟机镜像分享)
最新发布
weixin_28681255的博客
04-24 239
本文详细介绍了如何利用VMware虚拟化技术和开源awd-platform框架搭建私有AWD训练环境,解决在线平台的高成本、网络延迟和灵活性限制问题。通过硬件资源评估、虚拟化平台部署、靶场环境编排等步骤,帮助CTF战队和企业红蓝对抗小组实现高频、深度定制的攻防演练。
【Cardinal的AWD攻防平台搭建
weixin_42266726的博客
09-13 1451
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 4200
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To My6n Blog
06-27 4934
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
AWD练习平台搭建
Sean_summer的博客
07-19 1022
进行AWD我们需要在一个独立的虚拟机现在就来搭建一个ubuntu的这里我们使用的VMware是17的我下载的是中科大的这里需要准备的前提资源就有了。
AWD平台搭建
weixin_30367873的博客
08-10 6008
因为之前是被AWD比赛坑过,所以想着自己搭建一下啦。这样方便可以本校和某高校,两个学校的人进行相互交流,共同进步。 搭建前提: ubuntu16.04镜像,这个最好放到虚拟机里面进行加载。(:Ubuntu的源可以换成阿里云的,这样的话下载速度就会比较快,这里我是给出别人的博客,我是换成阿里云的源 https://blog.csdn.net/lym152898/article/details...
AWD平台搭建及遇到的问题分析
weixin_45566993的博客
05-29 796
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 1、安装docker环境 a**、**使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动dock
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 5336
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
awd-platform(AWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
从零搭建Cardinal的AWD攻防平台:Kali Linux环境下的实战指南
weixin_28730353的博客
04-12 376
本文详细介绍了如何在Kali Linux环境下从零搭建Cardinal的AWD攻防平台。通过实战步骤,包括环境准备、数据库配置、平台启动及靶场搭建,帮助用户快速部署这一轻量高效的攻防竞赛平台,适用于CTF比赛和网络安全训练。
AWD平台搭建失败
qq_41672971的博客
12-05 811
11111
一个awd训练平台
qq_44657899的博客
10-26 1万+
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
AWD模拟搭建
摘星怪sec的blog
05-12 1266
搭建Cardinal平台平台搭建环境:KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
记一次学校awd平台搭建
zinuoixiaoting的博客
05-29 2328
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
搭建CTF-AWD训练平台
热门推荐
test
05-21 6万+
下载 git clone https://github.com/zhl2008/awd-platform 项目大小是429.03M,下载了整整一个小时 项目说明 AWD线下环境启动说明 by Hence Zhang @Lancet 比赛的环境介绍: 服务器全部以docker形式部署在同一台虚拟机上。 Check_server: 服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值