Cardinal(AWD平台)及环境部署

sn0w   ·   发表于 2021-01-28 12:15:54   ·   CTF&WP专版

bg4.jpg

AWD环境之前资源比较少,学弟学妹们基本没接触过,Cardinal这个项目感觉特别好,就搭建一下,最后感谢大佬的开源。

具体的细节还是看官方文档的,这里只记录一下自己安装以及部署环境时遇到的问题
前提准备:

  1. docker
  2. docker-compose
  3. mysql

    Cardinal平台搭建

    下载到本地,并解压
    1. tar -xvf Cardinal_v0.7.1_linux_amd64.tar.gz
    2. chmod +x ./Cardinal
    image.png
    安装好之后,需要先设置好本机的mysql服务

    安装mysql

    Centos7
    1. 我的是Centos7的,下载mysql命令如下:
    2. 1、下载并安装MySQL官方的 Yum Repository
    3. wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
    4. yum -y install mysql57-community-release-el7-10.noarch.rpm
    5. 2、安装MySQL服务器
    6. yum -y install mysql-community-server
    7. 3、启动MySQL
    8. systemctl start mysqld.service
    9. 4、设置密码
    10. mysqladmin -uroot password "xxx"
    上面做好之后,我们就进入到数据库中,新建一个cardinal数据库
    1. create database `cardinal` default character set utf8mb4 COLLATE utf8mb4_unicode_ci;
    image.png

    运行Cardinal

    1. ./Cardinal
    下面就是设置时间、端口、管理员账号密码等
    image.png
    image.png
    1. IP19999端口是选手登入页面
    2. IP19999/manager 是管理员页面
    3. 更新Flag Shell:
    4. echo {{FLAG}} > /flag

    部署AWD环境

    在GIthub上找一个Web或者PWN靶场,用docker搭建起来
    image.png
    先配置一下安全组,开放一下端口,如果要布置到一台服务器上,压力太大,建议一台服务器上搭建两个靶机,这样可以创多一些队伍,这里我建三个队伍
    1. AWD1:web服务端口 8001 SSH服务端口 2001
    2. AWD2:web服务端口 8002 SSH服务端口 2002
    3. AWD2:web服务端口 8003 SSH服务端口 2003
    找一个靶场,解压到服务器的一个目录上。例如我这里设置的目录为AWD
    image.png
    1. docker run -d -p 8801:80 -p 2201:22 -v /AWD:/var/www/html tutum/lamp
    建立一个容器数据卷,这样将源码放在AWD目录就会自己映射到docker里面的/www目录下,很方便。

进入到docker容器中,设置一下mysql密码

  1. mysqladmin -uroot password "xxxx"

设置好之后,便可以访问靶场的下载(install)页面,进行安装下载(这里注意数据库服务器直接填localhost即可,如果填IP地址会创建不了)
image.png
这样便可以搭建好靶场,接下来就是选手进入到docker容器中,就要去配置一下docker的SSH

先进入容器中,创建一个用户,配置上密码(肯定不能给root权限,前段时间参加了一个比赛,给了root权限。。。。)

  1. useradd Sn0w
  2. passwd Sn0w

首先要检查是否安装有openssh-server和openssh-client,如果没有下载即可

  1. apt-get install openssh-server
  2. apt-get install openssh-client

如果需要使用root权限的话那就修改配置文件即可

  1. vim /etc/ssh/sshd_config
  2. #启动ssh服务
  3. /etc/init.d/ssh restart

如果配置好了,可以在本机进行测试看是否能连接上

  1. ssh 用户名@ip -p 端口

如果能连接且没有问题,就直接将修改好的docker容器保存为镜像,因为每队AWD环境都一样,不需要重复进行操作了

  1. docker commit 容器ID 创建的镜像名

总结:

搭建的过程也不算太复杂,最后感谢大佬们的开源。

参考博客:

用户名金币积分时间理由
veek 100.00 0 2021-01-28 14:02:51 感谢分享~

打赏我,让我更有动力~

1 Reply   |  Until 2021-1-29 | 1584 View

spider
发表于 2021-1-29

不错

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.