首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

AWD平台搭建–Cardinal

文章源自【字节脉搏社区】-字节脉搏实验室 作者-墨子辰 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛...靶机使用的是: https://github.com/glzjin/20190511_awd_docker ? 我选择的Cardina版本如下所示。 ?...四、搭建Cardinal平台 运行Cardinal ? ? 根据提示选择安装即可 > 是否自行另外部署前端?(true / false,默认值:false) 这里必须选择false,不然后面会出错。...到了这里,平台算是搭建完成。 五、靶机搭建 https://github.com/glzjin/20190511_awd_docker 本地下载文件 传到宿主机(kali)上 ? ? ?...重命名 mv20190511_awd_docker-master web1_1 进入web1_1 修改docker-compose.yml文件如下图所示 ? ? ? 查看docker 启动完成。

11.4K81

搭建属于自己的awd训练平台

很多师傅可能很少有接触线下赛AWD的机会,所以可能在比赛中比他人少很多经验,今天就和大家分享一下如何在资源有限的情况下去搭建自己的awd线下赛环境 因为前一段时间写awd框架的缘故,我迫切的需要找一个实战环境来实验自己的框架是否可以正常运行...,翻遍各大资源站点后,终于在github上找到了一个开源项目,这里分享给大家:https://github.com/zhl2008/awd-platform 在搭建的过程中大家可能看不太懂项目中的说明文档...不过实测开启10个队伍的靶机是无压力的 首先我们装一个ubuntu16.04的云服务器,然后登陆远程的ssh 将项目克隆到服务器上: git clone https://github.com/zhl2008/awd-platform.git...然后进入项目 cd awd-platform/ ?...在使用的时候改一下源码里的ip地址就可以了 计分板源码打包:https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 提取码:cvdn 最后祝x平台越办越好。

10.5K63
您找到你想要的搜索结果了吗?
是的
没有找到

AWD攻防框架-YML-AWD-FRAMEWORK

花了大半个寒假的时间,终于完成了一直想写的awd线下半自动框架,编写过程中学到了很多,也感谢一些师傅的指点,文末会分享部分原创核心函数 框架已在我自有服务器搭建的awd环境下经过数次调试,修补了绝大部分致命...ip和shell存储模块 为了方便后续维护和新功能的添加,将以TXT文件读写的方式存储和读取ip和shell信息,方便在程序退出第二次使用时,快速加载已储存的ip和shell信息 ip录入模块 由于线下awd...不死马上传模块 不死马是awd线下赛中一大杀器,其删不掉,改不了的特性往往能在线下赛中打乱对手的比赛心态,为了提高框架在各类环境成功生成不死马的几率,作者使用了直接在靶机上命令执行的方式(网上流行的不死马...为了程序更好的兼容,将程序打包成了exe可执行程序,无需安装Python环境即可使用 同时也将源码全部打包,欢迎各位大佬完善和指点 程序源码在github:https://github.com/yemoli/yml-AWD-FRAMEWORK

2.4K40

开源工具 | H1ve攻防训练平台(解题+AWD

攻防对抗赛部分支持AWD一键部署,并配备炫酷地可视化战况界面。 该作品随着安洵杯比赛进程,逐步开源,敬请期待。...Schedule -解题赛CTFd版 攻防对抗赛CTFd版(预计2019/12/9) 一体化自研版(待定) 银河麒麟版(待定) 一体化自研版基于Flask、Docker、d3.JS、layui编写,已应用到数次AWD...攻防对抗赛CTFd版(暂未开源) AWD Challenge 一体化自研版 初始化比赛信息 排行榜 银河麒麟版 编译界面 Project Vision 该平台设计的初衷,是为网安人才培养领域提供一个低成本...、高成效的教学平台。...希望能为新晋CTF战队提供简单易用的训练平台,并希望通过AWD,将攻防对抗体验引进大学、中学课堂,引导网安科班生建立兴趣,降低攻防技术的学习成本,进而逐步精进自身的网络安全实战技术。

2.5K31

awd比赛总结

awd比赛总结记录一下,方便以后回顾使用 ​ awd线上训练参加了很多,对awd也有一定的理解了,比靶场更仿真,更像渗透,同时难度更是上升了很多,在训练的同时也在网上看了很多关于awd的相关知识。 ​...首先awd是需要队友之前配合才能取得更高的分数,刚开始一人去负责页面挖洞,另外一个是将源码down下来,还有一个队友负责把批量getshell和批量提交flag的模板写好。...:10:12" .3.php'); usleep(0); }//while循环中每隔usleep(0)即写新的后门文件,system命令用于修改文件的创建时间或修改时间,因为在AWD...remove success"; done 一个循环语句,应该都能看懂,就是让他循环删马 PHP服务重启 service apache2 restart service php restart 这个方法在awd...应该不能=使用,因为awd给的权限是不够的 杀低权限PHP进程 php-apache <?

1.9K20

CTF线下AWD经验总结

简介 随着CTF的普及,比赛的形式也有了越来越多的花样,对于线下赛来说,常见为 AWD:Attack With Defence+公共高地、内网渗透等形式。...之后如果学到什么新姿势,我有时间也会update上来和大家分享:) 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。...提权 在AWD中,一般都需要专门防御加固自己服务器的环节,但加固的很多操作都会涉及到root权限,如果直接给root权限最好,但一般只会给一个普通权限账号,这时候往往就需要给服务器提权了。...通常我们会在服务器上执行类似于getflag命令,或者curl访问某个url获取flag,然后获取到一个字符串,然后在答题平台上提交这段字符串即可获取分数。

5.8K50

AWD的攻与防(附攻防脚本)

4、批量拿flag并自动提交平台;自动备份与恢复自己的靶机文件。 主要放两个脚本,一个攻一个防,网上找了很多都感觉多多少少有点问题。...') == False: os.system('mkdir /tmp/awd_web_bak/') os.system('\\cp -a {0}* /tmp/awd_web_bak.../tmp/awd_web_list.txt /tmp/awd_web_dir.txt /tmp/awd_web_bak/") web_dir = "/var/www/" # web目录,注意最后要加斜杠...> (3)自动提交flag脚本 根据往年经验,flag提交平台是有验证码的,所以这个脚本调用了验证码训练识别模型,达到自动化提交flag的目的,平台没有验证码的话就不用识别。...except: print('其他错误') flag_list_ok=[] while True: PostFlag("提交flag的请求地址","flag平台验证码的地址

4.5K41

说说AWD攻防赛流程以及准备经验

没接触过的同学第一次玩这种模式时,很可能都是一脸懵逼,最近我也打了一次由 玄魂 组织的、比较简单的小型 AWD,借 NeverSec 公众号来介绍一下一般的 AWD 比赛流程和所需准备的地方。...AWD流程 1. 出题方会给每一支队伍部署同样环境的主机,主机有一台或者多台。 2. 拿到机器后每个队伍会有一定的加固时间或没有加固时间,这个视规则而定。 3....AWD 专用的批量拿 Webshell、批量交 flag、批量维持权限的基本代码或小框架 希望自己以后有时间能整理一个脚本集,整合到一个框架,这样打 AWD 会很舒服~ 为了不让文章太臃肿,我将写文章中搜集的关于...AWD 的一些文章、Github 链接放在了博客中,方便各位的查阅和学习,详情可以点击阅读原文或复制该链接进行查看,希望可以帮到你。...https://neversec.top/20190415/how-to-awd.html 新的一周,继续开干! ?

2.5K50

个人年度总结及AWD线下赛复盘

9、禁止任何对比赛相关平台的暴力破解和攻击,禁止对本平台进行重放数 据包攻击,限制频率为 10 次/1 秒,禁止 DDOS、ARP 等干扰比赛正常进行的 攻击,禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格并...2、参赛队伍攻击其他队伍防守机并获得权限后,可访问平台 flag 生成地址 (curl http://192.168.100.1/Getkey)获得 flag。...每轮次比赛,最多扣 400 分(防守机任意应用服务异常,则触发扣分机制, 比赛平台答题页面会实时提醒防守机异常状态) 7、参赛队伍可请求裁判重置本方防守机,每重置一个虚拟机,扣除 50 分(注 意:重置后...,虽然对于awd来说对拿到shell权限帮助不是很明显)、passthru()函数利用、还有目录穿越漏洞、sql注入上述是经常在awd比赛中出现的,也是我们防守队员需要关注的点。...防御篇由W.B战队防守队员撰写 攻击篇 准备批量改ssh弱口令脚本,毕竟还是会有想法很简单的主办方设置这个作为考点 登陆flag提交平台burp抓包,对应burp抓到的报文信息,写批量提交flag的脚本

1.5K32
领券