[AWD靶场搭建]

最新推荐文章于 2024-09-13 16:36:05 发布
最新推荐文章于 2024-09-13 16:36:05 发布
阅读量2.6k 收藏 13
点赞数
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61839115/article/details/131965174
版权

文章目录

[AWD靶场搭建]

前言

觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的 Cardinal

AWD平台搭建

这里我是在kali搭建的,所以我下载了这个压缩包:

image-20230727160859993

拖进虚拟机中,然后使用如下命令解压

tar -zxvf Cardinal_v0.7.3_linux_amd64.tar.gz

增加Cardinal文件的执行权限:

chmod +x Cardinal

然后我们在mysql数据库中新建一个Cardinal数据库:

image-20230727161213883

运行:Cardinal

./Cardinal

然后填写相关信息即可:

image-20230727161342665

接着我们访问ip的19999端口管理页面:http://ip:19999/manager,输入刚刚设置的账号密码即可

在队伍管理添加队伍:

image-20230727161635027

我们添加了两个队伍:

team1		suMQMq4DNwa5l4EZ
team2 		ifjXbn1XR4MFCWre

image-20230727161734915

添加题目,设置自动更新flag

image-20230727161832052

选手登录:http://192.168.56.128:19999/

image-20230727162009791

靶机搭建

我们使用github上的靶机进行靶机搭建:https://github.com/glzjin/20190511_awd_docker

image-20230727162100818

下载并解压到目录,并且使用mv重命名为:web1_1

修改其中docker-compose.yml 文件内容:

version: "3"
services:
      b4:
        build: ./b4
        ports:
            - "8801:80"
            - "2201:22"
        restart:
                always

这里我们启动第四个题目,http80映射到8801端口,ssh22映射到2201端口

使用docker命令启动:

docker-compose up -d --build

image-20230727162451323

查看容器是否搭建:

docker images
docker ps

image-20230727162619602

我们可以看到web1_1_b4容器已经搭建了

image-20230727162851500

修改一下docker容器ssh 的root用户密码,使用如下命令:

 docker exec -it 容器id passwd

image-20230727163342279

我们已经创建好了这个题目一个用户的靶机,接下来我们可以使用cp命令,将靶机目录复制一份,然后以同样的步骤创建容器,同样更改ssh的root用户密码(注意改一下端口号)

Cadinal添加靶机

image-20230727163621325

测试一下ssh连接是否成功:

image-20230727163745212

在配置管理中改一下比赛名称和flag格式:

image-20230727164128466

生成flag

image-20230727163838863

更新flag

image-20230727163857251

生成了flag后,我们使用管理员身份登录进容器,查看一下flag是否成功生成:

 docker exec -it 容器id /bin/bash

image-20230727164240016

发现没有问题,这样就搭建成功了

连接Asteroid大屏

  • 文档:https://cardinal.ink/asteroid/

  • 下载地址:https://github.com/wuhan005/Asteroid/releases

我们在win上搭建:

image-20230727165237590

更改这个文件:./Asteroid_Data/StreamingAssets/asteroid.ini

image-20230727165306996

[connect]
url = ws://192.168.56.128:19999/api/asteroid
image_url = http://192.168.56.128:19999/api/uploads

[scene]
size = 10
radius = 20
speed = 2

运行即可:

image-20230727165346331

如图:

image-20230727165407726

默认ssh账号密码

image-20230727165502013

SSH 默认用户名:glzjin 密码:123456

参考

https://blog.youkuaiyun.com/qq_53365842/article/details/123789157

https://cloud.tencent.com/developer/article/1744139

AWD搭建和解决搭建遇到的问题
m0_73948163的博客
12-03 563
awd靶场搭建
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 3556
详见:https://blog.youkuaiyun.com/aodechudawei/article/details/122450720?参照:https://blog.youkuaiyun.com/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
AWD平台搭建——Cardinal
路baby的博客
08-24 7227
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
2023-7-19+20 awd靶场搭建
strider1123的博客
07-20 408
19: 信息收集 (昨天下午和晚上弄靶场来着,上午随便写了点) 呃……这个发博客好像不太好 贴点网址看看吧 主动与被动信息搜集: https://zhuanlan.zhihu.com/p/567027661?utm_id=0 https://www.blog.23day.site/articles/74 https://blog.51cto.com/summer1/5827662 也就那些,差不...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-优快云博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
AWD靶场平台-裁判机.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
awd靶场搭建
最新发布
04-03
### 如何搭建AWD(Attack with Defense)靶场环境 #### 一、AWD 靶场概述 AWD(Attack With Defense),即攻防兼备模式,是一种常见的网络安全竞赛形式。在这种模式下,参赛者不仅需要保护自己的服务不被攻击,还...
标准化AWD靶场Docker.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
CTF AWD靶场搭建和第一题题解
weixin_46578840的博客
11-17 6059
首先安装docker环境 添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 3235
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
记一次学校awd平台搭建
zinuoixiaoting的博客
05-29 2068
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
AWD模拟搭建
摘星怪sec的blog
05-12 1045
搭建Cardinal平台平台搭建环境:KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
AWD靶场场景复现
qq_42942226的博客
10-26 1691
awd靶场复现
AWD平台搭建--Cardinal
墨子辰的博客
01-28 9880
AWD搭建步骤一、前提摘要二、环境准备三、启动mysql,创建数据库四、搭建Cardinal平台五、靶机搭建六、Cardinal上部署靶机七、连接Asteroid大屏 先看一个成品炫酷图 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛。 但不允许在未经许可授权的情况下,使用 Cardinal 的代码、文档、相关软件等开展商业培训、商业比赛、产品销售等任何营利性行为。禁止恶意更换、去除 Cardi
【Cardinal的AWD攻防平台搭建
weixin_42266726的博客
09-13 843
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
AWD搭建
qq_38618396的博客
08-25 639
1、下载地址:git clone https://github.com/zhl2008/awd-platform.git 2、进入项目:cd awd-platform 3、通过docker下载镜像:docker pull zhl2008/web_14.04 4、修改镜像名字(或者改代码):docker tag zhl2008/web_14.04 web_14.04 5、创建赛题及队伍数量: python batch.py web_yunnan_simple 2 web_yunnan_simple 为赛题;2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值