Kali中AWD靶机环境搭建
- 1、kali安装docker
- 2、克隆项目(400多M,下载会有点久)
- 3、进入项目
- 4、下载镜像
- 5、改镜像名
- 6、比赛环境搭建
- 6.1 启动靶机
- 6.2 连接裁判机,启动check脚本
- 6.3 关闭环境命令
- 7、 靶机访问方式
- 7.1 web界面访问
- 7.2 ssh访问
- 7.3.提交flag方法
- 7.4.记分牌:查看实时分数情况
- 7.5.查看攻击情况
- 8、 靶机问题修复汇总
- 8.1 check.py问题
- 8.2 flag刷新时间修改
- 8.3 修改score.txt和result.txt权限为777
- 8.4 计分板换一个好看的背景
- 8.5 无限提交flag的bug
- 9、搭建靶机参考资料
1、kali安装docker
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?spm=1001.2014.3001.5506
2、克隆项目(400多M,下载会有点久)
sudo git clone https://github.com/zhl2008/awd-platform.git
3、进入项目
sudo cd awd-platform/
4、下载镜像
sudo docker pull zhl2008/web_14.04
5、改镜像名
sudo docker tag zhl2008/web_14.04 web_14.04
6、比赛环境搭建
以root权限进入/awd-platform目录下,以yunnan_simple镜像为例
6.1 启动靶机
python2 batch.py web_yunnan_simple 3
python2 start.py ./ 3
6.2 连接裁判机,启动check脚本
docker attach check_server
敲一下回车键
python2 check.py
6.3 关闭环境命令
python2 stop_clean.py
7、 靶机访问方式
在虚拟机中执行ip a获取虚拟机ip,这里是192.168.40.129:
7.1 web界面访问
Team1:<虚拟机ip>:8801
Team2:<虚拟机ip>:8802
Team3:<虚拟机ip>:8803
……
7.2 ssh访问
ssh用户密码可见文件awd-platform/pass.txt
Team1:<虚拟机ip>:2201
Team2:<虚拟机ip>:2202
Team3:<虚拟机ip>:2203
……
7.3.提交flag方法
http://<虚拟机ip>:8080/flag_file.php?token=teamX&flag=xxxx
(teamX中的X为自己队伍号,flag为其他队伍的flag)
7.4.记分牌:查看实时分数情况
默认配置下是:
http://<虚拟机ip>:8080/score.txt
参照8.4中配置后是:
http://<虚拟机ip>:8080
7.5.查看攻击情况
http://<虚拟机ip>:8080/result.txt
8、 靶机问题修复汇总
按照默认配置搭建的靶机是有问题的,需要执行以下操作来修复:
8.1 check.py问题
参照:https://blog.csdn.net/weixin_34211761/article/details/92983952
修改awd-platform/check_server/check.py,代码如下:
#!/usr/bin/env python
# -*- coding:utf8 -*-
''''''
import hashlib
import base64sleep_time = 300
debug = True
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"}import time
import httplib
import urllib2
import ssl my_time = 'AAAA'
__doc__ = 'http(method,host,port,url,data,headers)'
flag_server = '172.17.0.1'
key = '744def038f39652db118a68ab34895dc'
hosts = open('host.lists','r').readlines()
user_id = [host.split(':')[0] for host in hosts]
hosts = [host.split(':')[1] for host in hosts]
port = 80def http(method,host,port,url,data,headers):con=httplib.HTTPConnection(host,port,timeout=2)if method=='post' or method=='POST':headers['Content-Length']=len(data)headers['Content-Type']='application/x-www-form-urlencoded' con.request("POST",url,data,headers=headers)else:headers['Content-Length'] = 0 con.request("GET",url,headers=headers)res = con.getresponse()if res.getheader('set-cookie'):#headers['Cookie'] = res.getheader('set-cookie')passif res.getheader('Location'):print "Your 302 direct is: "+res.getheader('Location')a = res.read()con.close()return adef https(method,host,port,url,data,headers):url = 'https://' + host + ":" + str(port) + urlreq = urllib2.Request(url,data,headers)response = urllib2.urlopen(req)return response.read()def get_score():res = http('get',flag_server,8080,'/score.php?key=%s'%key,'',headers)print resuser_scores = res.split('|')print "******************************************************************"res = ''print resprint "******************************************************************" return user_scoresdef write_score(scores):scores = '|'.join(scores)res = http('get',flag_server,8080,'/score.php?key=%s&write=1&score=%s'%(key,scores),'',headers)if res == "success":return Trueelse: print resraise ValueErrorclass check():def index_check(self):res = http('get',host,port,'/index.php?file=%s'%str(my_time),'',headers)if 'perspi' in res:return Trueif debug:print "[fail!] index_fail"return Falsedef server_check():try:a = check()if not a.index_check():return Falsereturn Trueexcept Exception,e:print ereturn Falsegame_round = 0
while True:scores = get_score()scores = []print "--------------------------- round %d -------------------------------"%game_roundfor host in hosts:print "---------------------------------------------------------------"host = host[:-1]if server_check():print "Host: "+host+" seems ok"scores.append("0")else:print "Host: "+host+" seems down"scores.append("-10")game_round += 1write_score(scores)time.sleep(sleep_time)
8.2 flag刷新时间修改
check时间和flag刷新时间,从2分钟改为5分钟:
/awd-platform/check_server/gen_flag.py 的time_span 变量设置为5*60
/awd-platform/flag_server/config.php 的 min_time_span变量设置为300
/awd-platform/flag.py 变量time_span设置为5*60
8.3 修改score.txt和result.txt权限为777
否则会因为权限问题无法写入文件,从而导致积分无变化
更新后效果:
8.4 计分板换一个好看的背景
资源下载地址如下:
https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn
将计分板文件拷贝至awd-platform下的flag_server文件夹下,执行以下命令解压:
unzip awd计分板.zip
目录结构如下:
还需将index.php文件中的resul变量中的IP地址更改为本机IP
修改后结果如下:
界面效果如下:
8.5 无限提交flag的bug
修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html
但感觉不太优雅,最好可以启动靶机的时候同时启动对应脚本,不用人来控制脚本启动时间
另外脚本只是针对某一时刻的,还是有些勉强
感觉逻辑也不太对,应该是一支队伍同一个flag只能提交一次,直到出现新的flag才可以继续提交,这样其实也是变相控制五分钟提交一次,但是还不知道怎么去改代码
9、搭建靶机参考资料
kali安装docker(亲测有效)
AWD平台搭建
搭建CTF-AWD训练平台
线下AWD平台搭建以及一些相关问题解决
一个awd训练平台
云服务器AWD平台搭建
