Kali中AWD靶机环境搭建

已于 2023-08-06 23:44:30 修改
阅读量3.5k 收藏 39
点赞数 6
分类专栏: CTF学习记录 文章标签: CTF AWD
于 2023-08-06 19:06:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43785509/article/details/132130172
版权

Kali中AWD靶机环境搭建

1、kali安装docker

详见:https://blog.youkuaiyun.com/aodechudawei/article/details/122450720?spm=1001.2014.3001.5506

2、克隆项目(400多M,下载会有点久)

sudo git clone https://github.com/zhl2008/awd-platform.git

3、进入项目

sudo cd awd-platform/

4、下载镜像

sudo docker pull zhl2008/web_14.04

5、改镜像名

sudo docker tag zhl2008/web_14.04 web_14.04

6、比赛环境搭建

以root权限进入/awd-platform目录下,以yunnan_simple镜像为例

6.1 启动靶机

python2 batch.py web_yunnan_simple 3
python2 start.py ./ 3

在这里插入图片描述
在这里插入图片描述

6.2 连接裁判机,启动check脚本

docker attach check_server
敲一下回车键
python2 check.py

6.3 关闭环境命令

python2 stop_clean.py

7、 靶机访问方式

在虚拟机中执行ip a获取虚拟机ip,这里是192.168.40.129:
在这里插入图片描述

7.1 web界面访问

Team1:<虚拟机ip>:8801
Team2:<虚拟机ip>:8802
Team3:<虚拟机ip>:8803
……

7.2 ssh访问

ssh用户密码可见文件awd-platform/pass.txt

Team1:<虚拟机ip>:2201
Team2:<虚拟机ip>:2202
Team3:<虚拟机ip>:2203
……

7.3.提交flag方法

http://<虚拟机ip>:8080/flag_file.php?token=teamX&flag=xxxx
(teamX中的X为自己队伍号,flag为其他队伍的flag)

在这里插入图片描述

7.4.记分牌:查看实时分数情况

默认配置下是:

http://<虚拟机ip>:8080/score.txt

在这里插入图片描述
参照8.4中配置后是:

http://<虚拟机ip>:8080

在这里插入图片描述

7.5.查看攻击情况

http://<虚拟机ip>:8080/result.txt

在这里插入图片描述

8、 靶机问题修复汇总

按照默认配置搭建的靶机是有问题的,需要执行以下操作来修复:

8.1 check.py问题

参照:https://blog.youkuaiyun.com/weixin_34211761/article/details/92983952
修改awd-platform/check_server/check.py,代码如下:

#!/usr/bin/env python
# -*- coding:utf8 -*-
'''

'''
import hashlib
import base64

sleep_time  = 300
debug = True
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"}

import time
import httplib
import urllib2
import ssl 

my_time = 'AAAA' 
__doc__ = 'http(method,host,port,url,data,headers)'
flag_server = '172.17.0.1'
key = '744def038f39652db118a68ab34895dc'
hosts = open('host.lists','r').readlines()
user_id = [host.split(':')[0] for host in hosts]
hosts = [host.split(':')[1] for host in hosts]
port = 80

def http(method,host,port,url,data,headers):
    con=httplib.HTTPConnection(host,port,timeout=2)
    if method=='post' or method=='POST':
        headers['Content-Length']=len(data)
        headers['Content-Type']='application/x-www-form-urlencoded'  
        con.request("POST",url,data,headers=headers)
    else:
        headers['Content-Length'] = 0    
        con.request("GET",url,headers=headers)
    res = con.getresponse()
    if res.getheader('set-cookie'):
        #headers['Cookie'] = res.getheader('set-cookie')
        pass
    if res.getheader('Location'):
        print "Your 302 direct is: "+res.getheader('Location')
    a = res.read()
    con.close()
    return a


def https(method,host,port,url,data,headers):
    url = 'https://' + host + ":" + str(port) + url
    req = urllib2.Request(url,data,headers)
    response = urllib2.urlopen(req)
    return response.read()

def get_score():
    res = http('get',flag_server,8080,'/score.php?key=%s'%key,'',headers)
    print res
    user_scores = res.split('|')
    print "******************************************************************"
    res = ''

    print res
    print "******************************************************************" 
    return user_scores

def write_score(scores):
    scores = '|'.join(scores)
    res = http('get',flag_server,8080,'/score.php?key=%s&write=1&score=%s'%(key,scores),'',headers)
    if res == "success":
        return True
    else:   
        print res
        raise ValueError

class check():
    
    def index_check(self):
        res = http('get',host,port,'/index.php?file=%s'%str(my_time),'',headers)
        if 'perspi' in res:
            return True
        if debug:
            print "[fail!] index_fail"
        return False

def server_check():
    try:
        a = check()
        if not a.index_check():
            return False
        return True
    except Exception,e:
        print e
        return False

game_round = 0
while True:
    
    scores = get_score()
    scores = []
    print "--------------------------- round %d -------------------------------"%game_round
    for host in hosts:
        print "---------------------------------------------------------------"
        host = host[:-1]
        if server_check():
            print "Host: "+host+" seems ok"
            scores.append("0")
        else:
            print "Host: "+host+" seems down"
            scores.append("-10")
    game_round += 1
    write_score(scores)
    time.sleep(sleep_time)

8.2 flag刷新时间修改

check时间和flag刷新时间,从2分钟改为5分钟:

/awd-platform/check_server/gen_flag.py  的time_span 变量设置为5*60
/awd-platform/flag_server/config.php 的 min_time_span变量设置为300
/awd-platform/flag.py 变量time_span设置为5*60

8.3 修改score.txt和result.txt权限为777

否则会因为权限问题无法写入文件,从而导致积分无变化
在这里插入图片描述
更新后效果:
在这里插入图片描述

8.4 计分板换一个好看的背景

资源下载地址如下:
https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn
将计分板文件拷贝至awd-platform下的flag_server文件夹下,执行以下命令解压:

unzip awd计分板.zip

目录结构如下:
在这里插入图片描述

还需将index.php文件中的resul变量中的IP地址更改为本机IP
在这里插入图片描述
修改后结果如下:
在这里插入图片描述
界面效果如下:
在这里插入图片描述

8.5 无限提交flag的bug

网上找到的是修改时间来阻止无限提交
修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html
但感觉不太优雅,最好可以启动靶机的时候同时启动对应脚本,不用人来控制脚本启动时间
另外脚本只是针对某一时刻的,还是有些勉强
感觉逻辑也不太对,应该是一支队伍同一个flag只能提交一次,直到出现新的flag才可以继续提交,这样其实也是变相控制五分钟提交一次
基于以上的逻辑,试探性的修改了一下awd-platform/flag_server/flag_file.php代码,初步试验是可行的,这里简单分享一下:
思路其实很简单,就是如果flag提交正确,那么就将对应的队伍和flag值记录到一个文件中,当下一次再提交时,会与文件中的队伍名和flag值做比对,如果已存在对应的记录则报错不加分,否则打印success同时再记录信息到对应文件中,最终的flag_file.php代码如下:

<?php

require 'config.php';
#require 'pass.php';
$now_time = time();
$flag_file = 'xxxxxxxx_flag';

function check_time($attack_uid,$victim_uid){
    global $time_file;
    global $min_time_span;
    global $now_time;
    global $team_number;
    $old_times = explode('|' , file_get_contents($time_file));
    $id = $attack_uid * $team_number + $victim_uid;
    if ($now_time - $old_times[$id] < $min_time_span){
        die("error: submit too quick ". ($min_time_span + $old_times[$id] - $now_time). " seconds left");
    }else{
        return True;
    }
}

function update_time($attack_uid,$victim_uid){
    global $time_file;
    global $now_time;
    global $team_number;
    $old_times = explode('|' , file_get_contents($time_file));
    $id = $attack_uid * $team_number + $victim_uid;
    $old_times[$id] = $now_time;
    $now_times = $old_times;
    file_put_contents($time_file,implode('|' , $now_times));
}

function match_flag($flag,$flag_file){
    $flags = explode("\n",file_get_contents($flag_file));
    foreach ($flags as $real_flag) {
        $tmp = explode(":",$real_flag);
        $host = $tmp[0];
        $real_flag = $tmp[1];
        if($flag==$real_flag){
            return $host;
        }
    }
    return '';

}

function check_flag($attack_id,$flag){
    $flags = explode("\n",file_get_contents('submit_flag.txt'));
    foreach ($flags as $sub_flag) {
        $tmp = explode(":",$sub_flag);
        $attacker = $tmp[0];
        $real_flag = $tmp[1];
        $submit_status = $tmp[2];
		if($flag==$real_flag && $attack_id == $attacker){
            return '';
        }
    }
    return $flag;

}

if(isset($_REQUEST['token']) && isset($_REQUEST['flag'])){
    $token = $_REQUEST['token'];
    $flag = $_REQUEST['flag'];
    //$ip = isset($_REQUEST['test_ip'])?$_REQUEST['test_ip']:$_SERVER['REMOTE_ADDR'];
    if(!array_key_exists($token , $token_list)){
        die('error: no such token');
    }
    $ip = match_flag($flag,$flag_file);
    if(!$ip){
        die('error: no such flag');
    }
    $attack_id = $token_list[$token];
    $victim_id = $ip_list[$ip];
    if($attack_id === $victim_id){
        die('error: do not attack yourself');
    }
    $flag_validity = check_flag($attack_id,$flag);
    if(!$flag_validity){
        die('error: The flag has already been submitted');
    }
    file_put_contents('submit_flag.txt',$attack_id . ':' . $flag . "\n", FILE_APPEND);
    for($i=0;$i<$team_number;$i++){
        $scores[$i] = 0;
    }
    $scores[$attack_id] = 2;
    $scores[$victim_id] = -2; 
    check_time($attack_id,$victim_id);
    $score = implode('|',$scores);
    file_put_contents('result.txt',$user_list[$attack_id] . ' => ' . $user_list[$victim_id]."\n", FILE_APPEND);
    $cmd = 'curl "127.0.0.1/score.php?key='.$key.'&write=1&score='.$score.'"';
    system($cmd);
    update_time($attack_id,$victim_id);
 
}else {
    die("error: empty token or empty target");
}

主要的修改为增加了check_flag()函数和以下的判断代码:

	$flag_validity = check_flag($attack_id,$flag);
    if(!$flag_validity){
        die('error: The flag has already been submitted');
    }
    file_put_contents('submit_flag.txt',$attack_id . ':' . $flag . "\n", FILE_APPEND);

除替换awd-platform/flag_server/flag_file.php外还需要在awd-platform/flag_server/目录下执行以下操作:

touch submit_flag.txt
chmod 777 submit_flag.txt

最终的效果如下:
team1第一次提交team3的flag,可以成功提交:
在这里插入图片描述
第二次提交则报错,且分数不会增加:
在这里插入图片描述
team2第一次提交team3的flag,可以成功提交:
在这里插入图片描述
第二次提交则报错,且分数不会增加:
在这里插入图片描述

9、搭建靶机参考资料

kali安装docker(亲测有效)
AWD平台搭建
搭建CTF-AWD训练平台
线下AWD平台搭建以及一些相关问题解决
一个awd训练平台
云服务器AWD平台搭建

搭建本地靶机环境(附靶场工具与软件)
悦分享
05-02 75
靶机环境搭建其实和我们真实网站的流程是一样的,里面涉及到的内容在真实环境中可能会更加复杂,比如说京东、淘宝等,他们的环境架构更加复杂,一些小网站的话其实还比较简单,不管是什么网站吧,在运行环境搭建上,逃脱不了下面的几个角色。
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
热门推荐
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
[AWD靶场搭建]
leekos的博客,分享web安全相关知识~
07-27 2603
觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的Cardinal。
AWD平台搭建——Cardinal
路baby的博客
08-24 7146
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 3129
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
记一次学校awd平台搭建
zinuoixiaoting的博客
05-29 2056
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
2021-12-03 kali渗透----Raven靶机
夕阳的街道的博客
12-03 2892
本文章仅供学习和参考! 欢迎交流~ 一、实验题目:kali渗透----Raven靶机 二、实验内容: 1. 信息收集 2. ssh爆破 3. 绕过限制sudo提权 4. wpscan扫描worpress cms 5. PHPMailer远程代码执行getshell 三、环境准备: 1. kali虚拟机:(IP:192.168.112.130) 2. Raven靶机:(IP:192.168.112.137) 四、实验步骤: 1. 信息收集: (1)端口扫描.
网络安全夺旗5个flag靶机详细实操教程
06-14
教程覆盖了环境搭建靶机扫描、漏洞利用和权限提升等多个环节。 首先,教程介绍了如何查询具有SUID权限的文件,这是提权的一种常见手段。使用`find / -perm -u=s -type f 2>/dev/null`命令可以找到这些文件,然后...
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1661
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-优快云博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
AWD靶场平台-裁判机.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
AWD工具.zip(实验环境)
01-12
网络攻防比赛平台(AWD攻防平台),python写的,支持自动排名,自动生成flag,自动检测宕机,设置队伍token,flag自动过期与检测一次性等等超全功能。
【DOCKER下AWD环境搭建
weixin_42266726的博客
11-19 944
计划搭建AWD平台,团队可以有事没事练练。环境是虚拟机kali+docker+awd-platform.
AWD模拟搭建
摘星怪sec的blog
05-12 1036
搭建Cardinal平台平台搭建环境KaliDockermysqlCardina根据自己的操作系统选择,这里我的是第四个。
AWD平台搭建(Cardinal 从零开始) 2021/11/17
mumuzi的博客
11-17 1万+
#Time 2021/11/17 因为之后要在校内组织AWD比赛,所以在github上找了一会,试了试最多star的,虽然说好用但是没有好康的界面,全是一堆代码感觉很枯燥,于是最终还是选择了使用Cardinal来搭建。中间有一些坑点都已解决。 Cardinal环境搭建 环境搭建 选择debain和ubuntu应该都没问题,我选的是debain9.9 首先拿到一台新的机器,基操 sudo apt-get update sudo apt-get upgrade 其次,因为要用到docker,所以之后我们
AWD简单介绍和搭建AWD平台
kukudeshuo的博客
10-16 1万+
AWD简单介绍和搭建AWD平台 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。 1、一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下) 2、可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析 3、flag在主办方的设定下每隔一定实践刷新一轮 4、各队一般都有自己的初始分数 5、flag一旦被其他队伍拿走,该队扣除一定积分 6、扣除的积分由获取flag的队伍均分 7、主办方会对每个
线下awd环境搭建
weixin_53562844的博客
06-16 2619
awd线下环境搭建
Kali中如何搭建靶机
最新发布
03-10
### 配置和部署靶机环境 #### 选择合适的靶机工具 对于安全测试和学习目的,在 Kali Linux 中可以选用多种靶机工具,如 DVWA (Damn Vulnerable Web Application),这是一个易受攻击的应用程序集合,旨在提供一个合法的环境来练习 web 应用的安全技能[^3]。 #### 安装必要的软件包 为了使这些应用程序正常运行,通常需要安装一些依赖项和服务。例如,Apache HTTP Server 是用来托管网页服务的基础组件之一;PHP 则是用来解析服务器端脚本的语言支持。此外,MySQL 数据库管理系统也是许多应用所必需的数据存储解决方案。可以通过 apt-get 命令轻松获取并安装上述提到的各种软件: ```bash sudo apt update && sudo apt install apache2 php libapache2-mod-php mysql-server python3-pip git -y ``` #### 下载与配置DVWA 下载 DVWA 的源码或者通过 Git 克隆仓库到本地目录下。接着按照官方说明调整 PHP 设置以及创建相应的 MySQL 用户账号给 DVWA 使用。具体操作涉及修改 `/etc/php/7.2/apache2/` 文件夹下的 `php.ini` 文件以适应特定需求。 #### 启动Web服务 完成以上准备工作之后,重启 Apache 来生效更改,并确保其正在监听外部连接请求以便其他设备能够访问该站点。如果遇到无法从 Windows 主机 ping 通的情况,则表明可能存在网络层面的问题待解决,这可能涉及到虚拟机中的网络适配器模式的选择或是防火墙规则等方面的内容[^1]。 #### 使用Docker简化过程 另一种更简便的方法是利用容器化技术 Docker 及其编排工具 Docker Compose 来快速搭建所需的开发或实验环境。只需事先准备好描述各个服务间关系及其所需资源定义好的 YAML 文件即可一键启动整个项目架构。值得注意的是,在某些情况下还需要赋予 docker-compose 脚本可执行权限以顺利完成初始化流程[^2]。 ```bash sudo chmod +x /usr/local/bin/docker-compose ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值