【Cardinal的AWD攻防平台搭建】

原创 已于 2025-01-19 11:43:32 修改 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-09-13 16:36:05 首次发布

AWD-platform平时练习还行,但攻击页面太low了 。在网上找了找,Cardinal不错。
现记录下下载:

安装Cardinal

Releases · 05sec/Cardinal (github.com)
在这里插入图片描述
我用的kali,所以选择linux_amd64.tar.gz下载。创建Cardinal目录(良好习惯,不然解压一堆),执行:chmod +x Cardinal
然后进入Cardinal目录解压。

tar -zxvf Cardinal.tar.gz

然后./Cardinal
第一次执行会提示用中文还是英文,比赛开始的起始时间等。需要注意的是,数据库账号、密码、表名要记住。生成的配置文件在conf下的Cardinal.toml,是这个样子:
在这里插入图片描述
kali的mysql数据库默认不启动。要启动service mysql restart

然后添加账号、密码、数据库
进入数据库
mysql -u root -p
创建test用户和密码

CREATE
最低0.47元/天 解锁文章
caisirking
关注
AWD平台搭建——Cardinal
路baby的博客
08-24 8348
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
AWD平台搭建Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境の搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
AWD平台搭建--Cardinal
墨子辰的博客
01-28 1万+
AWD搭建步骤一、前提摘要二、环境准备三、启动mysql,创建数据库四、搭建Cardinal平台五、靶机搭建六、Cardinal上部署靶机七、连接Asteroid大屏 先看一个成品炫酷图 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛。 但不允许在未经许可授权的情况下,使用 Cardinal 的代码、文档、相关软件等开展商业培训、商业比赛、产品销售等任何营利性行为。禁止恶意更换、去除 Cardi
awd-platformAWD攻防平台
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
基于CardinalAWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 4452
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
awd-php,awd-platform搭建
weixin_39638057的博客
03-12 862
环境准备ubuntu-18.04.1-desktop-amd64更改源、安装ssh、安装git、安装docker。下载awd-platform1git clone https://github.com/zhl2008/awd-platform.git下载镜像12docker pull zhl2008/web_14.04docker tag zhl2008/web_14.04 web_14.04创建...
CTF线下赛AWD脚本合集
08-25
本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并...
AWD平台搭建与使用入门
Flynn的博客
03-16 1万+
简单介绍 平台搭建 因为平台已经做的比较集成化,所以安装还是很简单的。 首先需要下载赛题项目 git clone https://github.com/zhl2008/awd-platform #这一条命令可以将文件下载到当前工作目录,文件名为awd-platform 因为项目地址是在github上面,所以对某些国内用户可能会有一些网络问题,这里博主搬运了一下,上传到csdn上面了。(点击前往) 然后需要下载docker sudo apt install docker.io 这里如果没有更换ap
AWD练习的平台搭建
最新发布
Sean_summer的博客
07-19 895
进行AWD我们需要在一个独立的虚拟机现在就来搭建一个ubuntu的这里我们使用的VMware是17的我下载的是中科大的这里需要准备的前提资源就有了。
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py web_chinaz 10 web_chinaz 为应用文件名称,10表示要生成的队伍数量 start.py python start.py 10 启动10个实例,以及check和flag服务。 stop_clean.py python stop_clean.py 暂停所有服务,并删除临时文件 注意,这里会删除所有现运行的容器,请谨慎使用。 pass.txt 存储队伍用户名密码,以及ssh、web端口 team01 ctf:308d66 ssh:2201 port:8801 team02 ctf:024b1d ssh:2202 po
AWD平台搭建
qq_53365842的博客
03-28 6110
这里采用github开源的AWD平台: https://github.com/vidar-team/Cardinal 搭建平台 查看教程和官方文档 https://cloud.tencent.com/developer/article/1744139 发现需要下载Cardina版本,查看官方文档下载 https://cardinal.ink/guide/install.html#release-%E5%AE%89%E8%A3%85-%E6%8E%A8%E8%8D%90 https://github.c
AWD简单介绍和搭建AWD平台
热门推荐
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
AWD线下攻防平台搭建
YIGAOYU的博客
06-30 5616
AWD线下攻防平台搭建 为了方便自己研究AWD攻防,打算自己在本地搭建一个AWD线下攻防环境,过程中遇到很多麻烦,于此做个记录。 准备Ubuntu18.04服务器,docker,然后更换几个源 换源 为了过程中尽量不出现错误,开始换源 先将更新源备份一下 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 在命令行打开sources.list sudo gedit /etc/apt/sources.list 修改sources.list文件,这
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 5815
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
一个awd训练平台
qq_44657899的博客
10-26 1万+
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 6533
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
CTF_AWD_Platform:实战型CTF攻防对抗平台
gitblog_06789的博客
05-24 490
CTF_AWD_Platform:实战型CTF攻防对抗平台 【下载地址】CTF_AWD_PlatformCTF攻防对抗平台 CTF_AWD_Platform是一款基于Django框架开发的CTF攻防对抗平台,深度融合KVM虚拟化与SDN技术,为用户提供强大的靶机攻防体验。平台专为CTF比赛设计,支持丰富的比赛内容与灵活的...
awd平台搭建
04-25
<think>好的,我现在需要帮助用户找到如何搭建AWD平台的指南或教程。根据用户提供的引用内容,首先应该整理出搭建的主要步骤。引用1提到给Cardinal权限、启动MySQL和创建数据库,引用2强调了安全措施,比如备份文件、修改密码、关闭端口等,引用3则涉及Docker部署和权限管理。需要把这些步骤系统地组织起来,确保流程清晰。 首先,要确认用户的环境是否已经安装了必要的软件,比如Docker和MySQL。然后按照引用1中的步骤,给Cardinal执行权限,启动数据库服务。接下来,参考引用3,可能需要配置Docker环境,部署题目,并设置正确的权限,确保选手只能访问指定目录。同时,引用2中的安全措施也很重要,比如修改默认密码、检查后门等,这些都需要在搭建过程中完成。需要分步骤说明,从环境准备到平台配置,再到安全加固,每个环节都要详细但简洁。另外,用户可能需要具体的命令示例,比如如何启动MySQL,如何设置权限,这些在引用里都有提到,应该整合到回答中。最后,生成的相关问题要围绕用户可能遇到的后续问题,比如安全优化、功能扩展等,确保覆盖用户潜在的需求。</think>### 分步骤搭建AWD平台的指南 #### 一、环境准备 1. **安装基础组件** - 安装Docker用于部署题目容器(引用3): ```bash apt-get install docker.io ``` - 安装MySQL数据库服务(引用1): ```bash apt-get install mysql-server ``` 2. **配置数据库** - 启动MySQL并设置开机自启: ```bash service mysql start systemctl enable mysql ``` - 创建专用数据库账户(引用1): ```sql CREATE DATABASE awd_db; GRANT ALL PRIVILEGES ON awd_db.* TO 'awd_user'@'localhost' IDENTIFIED BY '强密码'; FLUSH PRIVILEGES; ``` #### 二、部署AWD平台核心 1. **配置Cardinal攻防平台**(引用1、3) - 下载Cardinal并赋予执行权限: ```bash chmod +x Cardinal ``` - 启动平台服务(需预先配置`config.yml`文件): ```bash ./Cardinal -c config.yml ``` 2. **Docker题目环境部署**(引用3) - 编写Dockerfile定义题目环境 - 构建镜像并启动容器: ```bash docker build -t awd_challenge . docker run -d -p 8000:80 --name challenge1 awd_challenge ``` #### 三、权限与安全加固 1. **文件系统防护** - 限制选手账户权限(引用3): ```bash useradd player -d /home/player -s /bin/bash chown -R player:player /var/www/html chmod 755 /var/www/html ``` 2. **网络防护措施**(引用2) - 关闭非必要端口: ```bash ufw deny 22/tcp # 示例:禁用SSH远程端口 ufw enable ``` - 检查异常进程: ```bash ps aux | grep '可疑进程名' ``` #### 四、赛前检查清单 1. **备份与验证** - 全量备份网站文件(引用2): ```bash tar -czvf web_backup.tar.gz /var/www/html ``` - 使用工具扫描后门: ```bash find /var/www/html -name "*.php" | xargs grep -E 'eval\(|base64_decode' ``` 2. **平台测试** - 验证SSH访问隔离: ```bash ssh player@靶机IP # 应仅能访问/var/www/html ``` - 测试分数同步功能是否正常
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值