开学后实验室来了几个新同学,在线上CTF方面大家一直在持续学习,但AWD模式的CTF我们练习并不多,所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。

最开始的是防灾科技大学的线下AWD靶场:

https://github.com/glzjin/20190511_awd_docker

但是靶场没有计分板和组队显示等功能,又找了一下:

https://github.com/zhl2008/awd-platform

腾讯云服务器没有翻墙,从github上面拉取下来有495MB,本来想从本地电脑上下载后上传到云服务器上使用 unzip 命令进行解压,但 unzip 的速度也很慢,重新寻找解决办法:

https://zhuanlan.zhihu.com/p/112697807

如果只是为了clone加速,完成到第四步就可以了:

我的码云拉取地址在:

https://gitee.com/Cl0udG0d/awd-platform

接着在云服务器上面使用 git clone

现在的速度就很快了:

花三十秒的时间下载完毕。

cd awd-platform/

目录中有AWD线下环境手册文档,但是在搭建的时候还是会有很多不完善的地方,综合网上的多篇博客共同搭建并优化。

AWD环境中的机器按照功能分为几种类型:

  • Check_Server:

    服务检查服务器,用于判定选手维护的服务是否可用,如果不可用,则会扣除相应的分数,不开启任何端口,需要与flag服务器通信

    简单来说这台机器的作用就是检查靶机宕机没有

  • Flag_Server:

    选手提交flag的服务器,并存储选手的分数,开启80端口

    简单来说这台机器就是获取到flag后的提交对象,用于加分

  • Web_Server:

    选手连接的服务器,选手需要对其进行维护,并尝试攻击其他队伍的机器,通常开启80端口,22端口,并将端口映射到主机。

    这个就是我们每个队伍所要操作的机器。

比赛逻辑拓补:

云服务器首先安装docker,有很多师傅写过安装docker的文章,跳过这一步。

接着下载镜像

docker pull zhl2008/web_14.04

接着按照参考文章里面的:

所以我们将镜像的名字修改:

docker tag zhl2008/web_14.04 web_14.04

接着我们按照文档里面来进行操作:

后面的数字是靶机的数量,也就是参赛队伍的数量,我们先复制所有队伍的比赛文件夹和启动比赛(这里启动的是2个参赛队):

python batch.py web_yunnan_simple 2

python start.py ./ 2

这里使用的靶机是 web_yunnan_simple ,至此,靶机就已经可以访问了,因为是在一个服务器上运行了多个docker,靶机的端口映射规则为:

  1. team1 ---- 8801

  2. team3 ---- 8802

  3. team3 ---- 8803

  4. ....以此类推

如图:

各个靶机的ssh密码在目录文件夹下的pass.txt文件中,如图

其ssh端口映射规则为:

  1. team1 ---- 2201

  2. team2 ---- 2202

  3. team3 ---- 2203

  4. ....以此类推

但是我们还没有启动 check 脚本,而项目中原来的check脚本是不能用的,我们需要进行一些修改,这个规则要根据自己的环镜自己编写,总体思路就是判断页面是否存在,存在就加一分,不存在就减一分

网上有修改过后的 check 脚本,同时可以看到 flag-server 和 check-server 所映射的端口

使用大佬们的check.py脚本

#!/usr/bin/env python

# -*- coding:utf8 -*-

'''


'''

import hashlib

import base64


sleep_time  = 300

debug = True

headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"}


import time

import httplib

import urllib2

import ssl


my_time = 'AAAA'

__doc__ = 'http(method,host,port,url,data,headers)'

flag_server = '172.17.0.1'

key = '744def038f39652db118a68ab34895dc'

hosts = open('host.lists','r').readlines()

user_id = [host.split(':')[0] for host in hosts]

hosts = [host.split(':')[1] for host in hosts]

port = 80


def http(method,host,port,url,data,headers):

    con=httplib.HTTPConnection(host,port,timeout=2)

    if method=='post' or method=='POST':

        headers['Content-Length']=len(data)

        headers['Content-Type']='application/x-www-form-urlencoded'

        con.request("POST",url,data,headers=headers)

    else:

        headers['Content-Length'] = 0

        con.request("GET",url,headers=headers)

    res = con.getresponse()

    if res.getheader('set-cookie'):

        #headers['Cookie'] = res.getheader('set-cookie')

        pass

    if res.getheader('Location'):

        print "Your 302 direct is: "+res.getheader('Location')

    a = res.read()

    con.close()

    return a



def https(method,host,port,url,data,headers):

    url = 'https://' + host + ":" + str(port) + url

    req = urllib2.Request(url,data,headers)

    response = urllib2.urlopen(req)

    return response.read()


def get_score():

    res = http('get',flag_server,8080,'/score.php?key=%s'%key,'',headers)

    print res

    user_scores = res.split('|')

    print "******************************************************************"

    res = ''


    print res

    print "******************************************************************"

    return user_scores


def write_score(scores):

    scores = '|'.join(scores)

    res = http('get',flag_server,8080,'/score.php?key=%s&write=1&score=%s'%(key,scores),'',headers)

    if res == "success":

        return True

    else:

        print res

        raise ValueError


class check():

    def index_check(self):

        res = http('get',host,port,'/index.php?file=%s'%str(my_time),'',headers)

        if 'perspi' in res:

            return True

        if debug:

            print "[fail!] index_fail"

        return False


def server_check():

    try:

        a = check()

        if not a.index_check():

            return False

        return True

    except Exception,e:

        print e

        return False


game_round = 0

while True:

    scores = get_score()

    scores = []

    print "--------------------------- round %d -------------------------------"%game_round

    for host in hosts:

        print "---------------------------------------------------------------"

        host = host[:-1]

        if server_check():

            print "Host: "+host+" seems ok"

            scores.append("0")

        else:

            print "Host: "+host+" seems down"

            scores.append("-10")

    game_round += 1

    write_score(scores)

    time.sleep(sleep_time)

按照文档启动check服务

docker attach check_server/

python check.py

使用的腾讯云服务器,这一步的时候出错了

连接超时,查看 check.py 源代码

game_round = 0

while True:

    scores = get_score()

    scores = []

    print "--------------------------- round %d -------------------------------"%game_round

    for host in hosts:

        print "---------------------------------------------------------------"

        host = host[:-1]

        if server_check():

            print "Host: "+host+" seems ok"

            scores.append("0")

        else:

            print "Host: "+host+" seems down"

            scores.append("-10")

    game_round += 1

    write_score(scores)

    time.sleep(sleep_time)

运行的是这一段

while循环调用,一段时间延迟后进行服务可用性的检查,延迟时间由sleep_time决定

get_score() 函数报错,查看报错行:

res = http('get',flag_server,8080,'/score.php?key=%s'%key,'',headers)

调用了自写页面请求函数 http

而 flag_server 为全局变量:

my_time = 'AAAA'

__doc__ = 'http(method,host,port,url,data,headers)'

flag_server = '172.17.0.1'

key = '744def038f39652db118a68ab34895dc'

hosts = open('host.lists','r').readlines()

user_id = [host.split(':')[0] for host in hosts]

hosts = [host.split(':')[1] for host in hosts]

port = 80

为:

flag_server = '172.17.0.1'

其靶机IP在host.lists文件中,ssh链接,查看其中一台靶机的IP

可以看到云服务器上靶机的内网IP实际上为 172.18.0.2,所以才会报错超时。

修改 flag_server

修改host.lists文件

重新启动并进入容器:

可以看到现在 check已经正常了,但是host.lists文件是自动生成的,为了避免每次都修改,我们需要修改其自动化生成的脚本

简单寻找了一下,初始化文件在start.py里面

如图,host.lists文件写入的IP根据我们的情况修改为 172.18.0

使用

python stop_clean.py

命令清理环境重新启动服务,查看是否正常启动

python batch.py web_yunnan_simple 3//复制3个web_yunnan_simple的靶机,数值可改

python start.py ./ 3 //启动三个docker靶机和check服务器、flag_server服务器。数值可改


docker attach check_server //链接裁判机,检查是否正常

python check.py

现在check裁判机就正常了

此外需要注意的是:

检测页面是否存活是在check.py中的 check类中,对于不同的环境,我们需要编写不同的类方法来进行检测服务是否宕机

这里面只写了index_check函数,有python功底的朋友对于不同的CMS可以进行每个页面的check。

该AWD平台另一个问题是可以无限交flag,即一个flag可以无限刷分,详情和修改方法参考:

https://www.cnblogs.com/Triangle-security/p/11332223.html#

个人感觉修改方法不是很优雅hhh,因为需要自己提前去运行该脚本,这段时间有空想想其他的解决办法,脚本如下:

#!/usr/bin/env python


#coding:UTF-8


import time


import os



print int(time.time())


Unix_time = int(time.time())


print time.ctime(Unix_time)


while True:


    time_his = []


    time_list = ["00","05","10","15","20","25","30"]


    for i in time_list:


        dt = "2019-04-28 10:"+str(i)+":00"


        time_his.append(dt)


    a = time_his[0]


    b = time_his[1]


    c = time_his[2]


    d = time_his[3]


    e = time_his[4]


    f = time_his[5]


    g = time_his[6]


    time_stamp = [a,b,c,d,e,f,g]


    for k in time_stamp:


            h = open("time.txt", 'w+')


            timeArray = time.strptime(k, "%Y-%m-%d %H:%M:%S")


            timestamp = time.mktime(timeArray)


            print (int(timestamp))


            data = (int(timestamp))


            separated = '|'


            zero = '0'


            print >>h,(zero),(separated),(data),(separated),(zero),(separated),(data),(separated),(zero),(separated),(zero),(separated),(data),(separated),(zero),(separated),(zero),


            #           0|data|0|data|0|0|data|0|0


            h.close()


            time.sleep(300)

另外,计分板在 IP:8080/score.txt中,界面不是很好看

使用夜莫离大佬的界面修改之

https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ

密码:cvdn

修改过程为:

计分板文件拷贝至awd-platform下的flag_server文件夹下。要注意将文件score.txt与result.txt文件权限调至777,这样才能刷新出分值。

另外部分博客说的是修改 scorecard.php文件,下载上面的百度网盘文件后,发现其文件内容为:

应该是夜莫离后面又将scorecard.php改为了index.php,所以我们修改index.php中的IP地址

想要查看各队得分情况直接访问 IP:8080即可

可以看到因为只有三个队伍,所以这里只有前三个队伍有分数,为0,其余三个队伍是没有分数的,不知道如果开启了超过六个队伍,分数板会变成什么样子。

至此AWD平台安装完成。

该AWD平台题目环境较多,虽然安装的时候问题比较多,但都是能够克服的,尽管有无限刷分的bug,但是瑕不掩瑜,应该是开源AWD平台中最好的一个(很多没有bug的平台,题目环境又太少了)。

自己也想写一个AWD平台hhh,希望能够自带十道以上题目环境,一键部署,同时少量bug不影响正常使用,支持NPC队伍,以及有代码功底的使用者,能够自己快速添加CMS题目环境进来,扩展题目种类。这样就能够方便很多因为各种原因不能进入线下的学校来进行AWD的练习了。

做技术的hack心态加上开放共进的态度是成长和越过高山幽谷的秘籍

以上

参考链接:

https://www.cnblogs.com/Triangle-security/p/11332223.html#

https://www.heibai.org/post/1468.html

https://blog.csdn.net/huanghelouzi/article/details/90204325

https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247486325&idx=1&sn=96c04f3609a04260eabdd187fc7c38b1&chksm=fbf79105cc8018131579ad228dbf22a33bbdf0c8c71d3b8c090583b42ea21d80de53fc1efa70&scene=27&key=593393174013ce6d958e86eb764289b105cb7cea44d471bd3f9fe1a2ed76f546343dacb9b40a352e642e425b55c2a4d9698146a114ecd9680ed3262c8f96f6a206f0c78d6818ce0028c9bc75830936f0&ascene=7&uin=NTQ5ODg5NzY1&devicetype=Windows+10&version=6206061c&lang=zh_CN&pass_ticket=s3n8uD0SG7m1vojw%2F%2BN7uxdrTxvWnumzuUe%2BTLY12QY9yFKjU7n%2FNruWi9PS1sJO&winzoom=1

云服务器AWD平台搭建的更多相关文章

  1. 线下AWD平台搭建以及一些相关问题解决

    线下AWD平台搭建以及一些相关问题解决 一.前言 文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充. 因为很多人可能没有机会参加线下的AWD比赛,导致缺乏这方面经验,比如我参加 ...

  2. awd平台搭建

    1.先是使用 https://github.com/m0xiaoxi/AWD_CTF_Platform 这个平台搭建 这个平台很好用,是python脚本自动搭建,基本不需要怎么更改,自带了四道题的源码 ...

  3. 云服务器+域名+hexo 搭建博客

    1 阿里云服务器安全组规则中启用80,4000,22端口, 记得出方向也要设置,否则... 2 域名指向服务器ip 3 安装git yum install git 4 安装node.js 下载地址为: ...

  4. 阿里云服务器Ubuntu系统搭建LNMP环境

    目录 一.Nginx 安装 二.MySQL安装 三.PHP安装 四.配置Nginx 五.环境测试 六.服务器常用路径 一.Nginx 安装 更新软件源 sudo apt-get update 安装 N ...

  5. awd平台搭建及遇到的问题

    1.安装docker环境 a.使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动docker服务. b.通过curl -s ht ...

  6. AWD平台搭建及遇到的问题分析

    1.安装docker环境 a.使用的是ubuntu系统,通过sudo apt install docker.io进行docker得安装,此方式会自动启动docker服务. b.通过curl -s ht ...

  7. 阿里云服务器搭建vulhub靶场

    阿里云服务器搭建vulhub靶场 环境 服务器:阿里云服务器 系统:centos7 应用:vulhub 步骤 vulhub需要依赖docker搭建,首先安装docker. 使用以下方法之一: # cu ...

  8. 在阿里云服务器(ECS)上从零开始搭建nginx服务器

    本文介绍了如何在阿里云服务器上从零开始搭建nginx服务器.阿里云服务器(ECS)相信大家都不陌生,感兴趣的同学可以到http://www.aliyun.com/product/ecs去购买,或到体验 ...

  9. 阿里云服务器搭建web项目小结

    前言 最近恰好有时间,自己搞了个云服务器试着搭建了个网站,遇到了一些问题,通过踩坑也涨了一些经验,遂记录一二,与后来者分享. 正文 1.博主用的阿里云服务器,为什么用它呢?一个是恰逢双十一,有优惠:另 ...

随机推荐

  1. npm的命令参数 --save-dev和 --save两者有什么区别?

    我们在安装npm包的时候经常会遇到 --save-dev 和 --save 这两个命令参数,两个命令都是往package.json文件里写入信息,两者有什么区别呢? 1. --save 会把依赖包名称 ...

  2. jquery DataTable插件使用自定义搜索

    $(function () { $("#pk_status").change(function () { valid = $(this).val(); if(valid){ tab ...

  3. ssh连接客户端一段时间没响应就断掉的解决办法-保持长连接

    修改(添加)server端的 /etc/ssh/sshd_config #server每隔60秒发送一次请求给client,然后client响应,从而保持连接 ClientAliveInterval ...

  4. 对udp dns的思考2

    上一篇文章写道了udp 使用reuseport 多线程编程!!! 但是有几个问题需要考虑一下: 之前hash使用sip sport dip dport为key, 很正常同一个客户端回hash到同一个s ...

  5. tcp syn-synack-ack 服务端 接收 SYN tcp_v4_do_rcv分析

    rcv 分析: /* The socket must have it's spinlock held when we get * here, unless it is a TCP_LISTEN soc ...

  6. ssh2中的添,删,查,改。

    1.spring封装的HibernateTemplate类的一些操作方法. 2.session提供的根据主键ID进行添.删.查.改的基本方法. 由session得到的hql语句 由session得到的 ...

  7. Innodb之线程独享内存

    引用链接: https://blog.csdn.net/miyatang/article/details/54881547 https://blog.csdn.net/wyzxg/article/de ...

  8. phpmyadmin 4.8.1任意文件包含(CVE-2018-12613)

    简介 环境复现:https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知识点:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 线上平台:榆林学 ...

  9. kali 系列学习03 - 主动扫描

    主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用 第一部分 扫描对方时,最好隐藏一下自己root@kali:/etc# service tor statusUnit tor.serv ...

  10. 这些Servlet知识你一定要知道,金九银十大厂面试官都爱问

    前言 Servlet是服务器端的Java应用程序,可以生产动态Web页面.透过JSP执行过程可以知道JSP最终被编译成一个.class文件,查看该文件对应的Java类,发现该Java类继承自org.a ...