Cardinal(AWD平台)及环境部署

AWD环境之前资源比较少，学弟学妹们基本没接触过，Cardinal这个项目感觉特别好，就搭建一下，最后感谢大佬的开源。

具体的细节还是看官方文档的，这里只记录一下自己安装以及部署环境时遇到的问题
前提准备:

1. docker
2. docker-compose
3. mysql

   Cardinal平台搭建

   下载到本地，并解压

   tar -xvf Cardinal_v0.7.1_linux_amd64.tar.gz
   chmod +x ./Cardinal

   
   安装好之后,需要先设置好本机的mysql服务

   安装mysql

   Centos7

   我的是Centos7的，下载mysql命令如下：
   1、下载并安装MySQL官方的 Yum Repository
   wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
   yum -y install mysql57-community-release-el7-10.noarch.rpm
   2、安装MySQL服务器
   yum -y install mysql-community-server
   3、启动MySQL
   systemctl start  mysqld.service
   4、设置密码
   mysqladmin -uroot password "xxx"

   上面做好之后，我们就进入到数据库中，新建一个cardinal数据库

   create database `cardinal` default character set utf8mb4 COLLATE utf8mb4_unicode_ci;

   

   运行Cardinal

   ./Cardinal

   下面就是设置时间、端口、管理员账号密码等
   
   

   IP：19999端口是选手登入页面
   IP：19999/manager 是管理员页面
   更新Flag Shell:
   echo {{FLAG}} > /flag

   部署AWD环境

   在GIthub上找一个Web或者PWN靶场，用docker搭建起来
   
   先配置一下安全组，开放一下端口，如果要布置到一台服务器上，压力太大，建议一台服务器上搭建两个靶机，这样可以创多一些队伍，这里我建三个队伍

   AWD1:web服务端口 8001 SSH服务端口 2001
   AWD2:web服务端口 8002 SSH服务端口 2002
   AWD2:web服务端口 8003 SSH服务端口 2003

   找一个靶场，解压到服务器的一个目录上。例如我这里设置的目录为AWD
   

   docker run -d -p 8801:80 -p 2201:22 -v /AWD:/var/www/html tutum/lamp

   建立一个容器数据卷，这样将源码放在AWD目录就会自己映射到docker里面的/www目录下，很方便。

进入到docker容器中，设置一下mysql密码

mysqladmin -uroot password "xxxx"

设置好之后，便可以访问靶场的下载（install）页面，进行安装下载（这里注意数据库服务器直接填localhost即可，如果填IP地址会创建不了）

这样便可以搭建好靶场，接下来就是选手进入到docker容器中，就要去配置一下docker的SSH

先进入容器中，创建一个用户，配置上密码（肯定不能给root权限，前段时间参加了一个比赛，给了root权限。。。。）

useradd Sn0w
passwd Sn0w

首先要检查是否安装有openssh-server和openssh-client，如果没有下载即可

apt-get install openssh-server
apt-get install openssh-client

如果需要使用root权限的话那就修改配置文件即可

vim /etc/ssh/sshd_config
#启动ssh服务
/etc/init.d/ssh restart

如果配置好了，可以在本机进行测试看是否能连接上

ssh 用户名@ip -p 端口

如果能连接且没有问题，就直接将修改好的docker容器保存为镜像，因为每队AWD环境都一样，不需要重复进行操作了

docker commit 容器ID 创建的镜像名

总结：

搭建的过程也不算太复杂，最后感谢大佬们的开源。

参考博客：