基于H1ve一分钟搭好CTF靶场

原创 已于 2023-11-23 12:06:42 修改 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #github #CTF #服务器 #阿里云 #docker #pip

于 2023-11-23 11:56:49 首次发布
本文提供了一个流畅的步骤,指导读者在全新服务器上无报错地搭建H1veCTF靶场,包括安装git、克隆仓库、配置yum源、安装Docker和docker-compose,以及设置容器自启动。

写在前面    ◉ ‿ ◉

上一篇文章给大家详细介绍了基于H1ve搭建CTF靶场,以及过程中可能遇到的报错及解决方法,那么这篇文章,我总结了一下,将不会遇到报错的方法给到大家,但是前提是你的服务器最好是一个全新的哦~~~

我这里是将服务器重置了给大家进行演示,如果里面有重要数据的就不要重置,尝试直接搭。

如何重置服务器实例

实例需要先停止

可以重新选择服务器的系统(重装),我这里是直接清云盘(系统还是centos,只是数据初始化)

重置之后root目录下面是空的

下面正式开始搭建CTF靶场    ◉ ‿ ◉

目录

1、安装git

2、克隆H1ve

3、设置yum源

4、安装 docker

5、设置docker自启动

6、安装pip3并升级

7、安装 docker-compose 

8、拉取镜像

9、设置docker容器自启动

1、安装git

centos自带的是yum命令,但是我们需要使用git从github上进行克隆

yum install git

2、克隆H1ve

git clone https://github.com/D0g3-Lab/H1ve.git

3、设置yum源

为后面安装docker做准备

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

4、安装 docker

yum install -y docker-ce

5、设置docker自启动

systemctl start docker
 
systemctl enable docker

6、安装pip3并升级

yum install python3-pip
 
pip3 install --upgrade pip

centos8似乎自带pip3

忽略告警,看到successfully就行

7、安装 docker-compose 

pip3 install docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple

8、拉取镜像

进入到H1ve目录

执行命令

docker-compose -f single.yml up

拉取成功后如下图

搭建过程over    ◉ ‿ ◉    

访问服务器的8000端口(靶场默认是在8000端口)

填写好基本信息后即可加载出下图界面

使用Ctrl+C将环境停止,靶场则无法访问,为了让靶场环境一直存在,我们需要将与H1ve有关的容器都开启并设置为自启动。

查看所有docker容器

docker ps -a

启动容器并查看

docker start 容器名
docker ps

 docker ps 是查看处于运行状态的容器,docker ps -a 可以看到所有的包括未启用的

9、设置docker容器自启动

docker update --restart=always 容器名

这里我们使用一个快捷的方法:将整个文件夹下有关的容器都设置为自启动

进入到H1ve目录下,使用命令

docker update --restart=always $(docker ps -aq)

现在容器都已经开启并处于自启动状态,不用再拉取镜像靶场也一直存在了。

如果搭建过程中遇到其他问题,欢迎参考我的其他博客:专栏《网站搭建》

H1ve-AWD平台搭建
weixin_44801843的博客
02-04 1813
前言 闲来无事,找点事情做做。 首先要安装docker环境以及docker-compose(tips:docker-coompose一定不要版本太低,否则会无法运行H1ve) 准备 1.下载ubantu系统,下载虚拟机(tips:本人选择VMware) 1.1 ubantu下载 链接: https://mirrors.ocf.berkeley.edu/ubuntu-releases/21.10/ubuntu-21.10-desktop-amd64.isohttps://...
搭建H1ve-ctfd以及如何部署题目
热门推荐
Lemon's blog
03-18 1万+
前言: 之前都是学长搭建的平台给我们做练习,时间过的好快,我现在已经变成学长了,为了学弟学妹们能学到知识,我就利用一下docker搭建ctfd,顺便记录一下过程,以免之后再搭建忘记。 ...
网络安全CTF靶场之DVWA
01-02
靶场仅供学习使用!
H1ve搭建
最新发布
m0_55282610的博客
10-16 942
注意虚拟机需要使用桥接模式,之后就可以访问http://ip:8000即可。
H1ve:一个简单,快速,便宜的集成平台
02-06
什么是H1ve 简单/快速/廉价的集成平台 H1ve是一种自研CTF平台,同时具有解题,攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立变量容器以及动态标记防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可见化战况界面。 如何使用 git clone https://github.com/D0g3-Lab/H1ve.git cd H1ve 单模式(推荐) docker-compose -f single.yml up 单Nginx模式 docker-compose -f single-nginx.yml up 在上了解更多 插件设置 建筑 开源时间表 UI改版(前瞻分
搭建H1ve平台
qq_53086690的博客
07-31 919
更新源apt update 安装docker apt install docker.io 安装docker-composecurl -L https://get.daocloud.io/docker/compose/releases/download/1.27.2/docker-compose-uname -s-uname -m> /usr/local/bin/docker-compose 给权限chmod +x /usr/local/bin/docker-compose 软连接ln -s /usr.
搭建H1veCTF平台
北观止的博客
06-19 3850
> An Easy / Quick / Cheap Integrated Platform > H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。 > 项目地址:https://github.com/D0g3-Lab/H1ve
CTF靶场练习资源:PWN迷宫类题目
07-18
CTF靶场练习资源:PWN迷宫类题目
CTF靶场练习资源:re5
07-15
PWN工具练习资源,可用于练习IDA工具
基于GO Frame的CTF靶场竞赛平台.zip
08-23
基于GO Frame的CTF靶场竞赛平台.zip
精选资源
计算机网络安全技术:在线CTF靶场.pdf
05-12
计算机网络安全技术,特别是在线CTF(Capture The Flag)靶场,是网络安全专业人员提升技能和实战经验的重要途径。CTF源自1996年的DEFCON全球黑客大会,它摒弃了早期黑客间实际攻击的竞技方式,转为更加安全、有序的...
带你快速搭建H1veCTF平台
Karka_的博客
05-24 2203
H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。
H1ve--开源攻防CTF训练平台
qq_38873461的博客
02-28 5014
H1ve–开源攻防CTF训练平台 https://github.com/D0g3-Lab/H1ve H1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器及动态Flag防作弊。攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。 如何使用: git clone https://github.com/D0g3-Lab/H1ve.g...
centos7(linux)环境下快速搭建H1ve(ctfd)
qq_44440816的博客
10-16 1388
CENTOS7环境下快速搭建H1ve(ctfd) 一,准备阶段 1.安装完毕centos7 2.进入root权限下的命令行(之后所有命令均在root权限下执行) sudo su 二,实施阶段 1.安装docker所需要的配置环境 yum install -y yum-utils device-mapper-persistent-data lvm2 bind-utils 2.给yum配置docker源,使其更快下载 yum-config-manager --add-repo https://downlo
H1ve-基于CTFd的美化平台 搭建笔记
YIGAOYU的博客
09-18 6011
目录H1ve-基于CTFd的美化平台 搭建笔记前言传送门准备安装dockerdocker-compose安装curl更新docker-compose添加执行权限软连接查看版本过程中遇到报错解决方案搭建克隆项目运行环境docker-compose重启结语 H1ve-基于CTFd的美化平台 搭建笔记 前言 最近校内要准备一个项目,需要搭建几个网站,其中由AWD和CTFd,但是CTFd原版本太简介了,感觉没啥美感,这不,发现了一个基于CTFd美化的开源平台,开始搭建记录。 首先要安装docker环境以及docke
vs选择x86平台 报502._H1ve开源攻防训练平台搭建教程
weixin_39682897的博客
11-30 525
功夫不负有心人,用了一天的时间终于搭建好了,分享出来以免大家踩坑。 (一)服务器配置笔者使用阿里云ECS学生机搭建,选择Linux 下的CentOS 7.7 64位服务器 (二)系统环境配置更新yumyum update安装必要包yum install -y yum-utils device-mapper-persistent-data...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1674
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
一篇文章带你搭建CTF平台-基于CTFd的H1ve
qwzf
04-01 7858
前言 前段时间发现了一个界面精美的CTF平台-H1ve,发现它是在CTFd的基础上进行美化的。然后,我们团队的lemon搭建了一下,由于某些原因不能用了(服务器到期)。于是我参考其搭建笔记又搭了一遍,发现了几个新的问题。继续总结一下搭建过程及所可能遇到的问题吧。。。 0x00 搭建环境 Centos 7 64位(其他版本暂未测试) Docker python2.7 0x01 搭建流程 1、服务...
探秘H1ve:一款高效能的分布式存储系统
gitblog_00043的博客
04-19 319
探秘H1ve:一款高效能的分布式存储系统 是一个由D0g3-Lab开发的开源项目,它旨在提供一种高度可扩展、高性能的分布式存储解决方案。对于那些寻求在大数据场景下优化数据处理和分析效率的开发者来说,H1ve是一个值得深入研究的工具。 技术解析 H1ve的核心是它的列式存储模型。与传统的行式存储不同,列式存储允许对大量结构化数据进行快速查询,因为在数据分析过程中,往往只需要访问特定列的数据。这样的设...
Ubuntu_CTF靶场
06-18
### Ubuntu CTF 靶场设置或使用 在搭建和使用基于Ubuntu的CTF靶场时,需要考虑操作系统的选择、环境配置以及具体的工具应用。以下是详细的说明: #### 1. 操作系统选择 Ubuntu是一个广泛使用的Linux发行版,因其稳定性和社区支持,成为搭建CTF动态靶场的理想选择[^1]。相比于其他发行版(如CentOS),Ubuntu与Docker容器的兼容性更好,避免了SELinux可能带来的冲突问题[^2]。 #### 2. 系统环境配置 为了确保系统的高效运行,以下步骤是必要的: - **更换国内镜像源**:通过修改`/etc/apt/source.list`文件,将软件包源替换为国内镜像(如阿里云或清华大学镜像)。这可以显著提高软件包下载速度。 ```bash cp /etc/apt/source.list /etc/apt/source.list.bak vim /etc/apt/source.list ``` 使用阿里云源: ```bash deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse ``` 或者使用清华大学源: ```bash deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse ``` 修改完成后,执行以下命令更新软件包列表: ```bash apt-get update ``` - **安装pip**:pip是Python的包管理工具,用于安装和管理Python库。可以通过以下命令安装pip: ```bash apt-get install python3-pip -y ``` #### 3. 编译与测试漏洞代码 在某些CTF场景中,可能需要编译特定的漏洞代码以模拟攻击环境。例如,使用`gcc`编译C语言代码: ```bash gcc 41458.c -o rootshell ``` 上述命令将生成一个可执行文件`rootshell`,用于模拟提权或其他漏洞利用场景[^3]。 #### 4. 目录爆破与扫描 在CTF靶场中,目录爆破是一项常见任务。可以使用`gobuster`工具结合字典文件进行扫描。例如: ```bash gobuster dir -u http://192.168.56.17 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x txt,php,html,conf ``` 此命令会扫描目标服务器上的潜在目录和文件,并列出所有发现的结果[^4]。 #### 5. DockerCTF靶场 为了简化部署和管理,可以使用Docker容器技术创建隔离的CTF环境。具体步骤包括: - 安装Docker: ```bash apt-get install docker.io -y systemctl start docker systemctl enable docker ``` - 创建并运行CTF容器: ```bash docker run -d --name ctf-container ubuntu:latest ``` --- ###
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

My6n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值