平安彩票快乐赛车注册官网

2019-11-12 655533人围观 ,发现 52 个不明物体 工具

大家好,我是独立团孙德胜!

CTF,是最近大火的一个IP……

随之而来的是大批CTF训练平台和CTF比赛的到来。

这其中呢,具有代表的CTF比赛有老牌的WCTF、XCTF,还有各大厂所举办的数不清的CTF比赛,这里为了避免广告嫌疑, 不写上了。

但是呢,可以给大家安利个好的CTF训练平台,老牌的Bugku咱不提,基本上都知道。

但新起之秀的圈子的砺剑CTF平台、BUUCTF 以及未来我朋友的超级平台(字节脉搏)也即将上线了。

这些平台无疑都采用了动态靶场 + 丰富的CTF题目,更有的还有今年各大比赛的原题,实属“牛批”……

那你想不想做一个,一样的CTF平台呢?

那就由孙德胜,来教大家如何搭建CTF的训练平台,以及炫酷的CTF比赛平台!

训练平台,感谢琴里大佬提供

比赛平台,感谢琴里大佬提供

平安彩票快乐赛车注册官网

安装git

sudo apt-get install git

下载ctfd

sudo git clone

安装pip

sudo apt-get install python-pip

安装pip

sudo apt-get install python-pip

安装Flask

sudo pip2 install Flask

到 CTFd的路径下,运行prepare.sh

sudo ./prepare.sh

运行CTFd目录下的serve.py  

sudo python serve.py 

安装完成

访问IP

步骤太繁琐?网上同类文章太多?想一键获取搭建好的CTF平台?刚好,你认识孙德胜,文章结尾提供建好的镜像!

一键部署,快人一步!

平安彩票快乐赛车注册官网

安装Git

git clone 

进入FBCTF文件夹

cd fbctf

安装Virtualbox和Vagrant

apt-get install virtualbox vagrant

查看Vagrant版本

vagrant -v

下载安装Ubuntu14.04(需要安装Virtualbox)

vagrant box add ubuntu/trusty64   

通过Vagrant开启虚拟机

vagrant up

开启成功后,可以通过浏览器访问  使用平台,并且可以通过‘vagrant ssh’命令连接Ubuntu14.04,连接后源代码位置:/var/www/fbctf/,做二次开发可以直接修改源代码,修改后重启平安彩票开奖直播网即可。

什么?还是不想搭建?想一键获取搭建好的CTF平台?那么,巧了!因为你认识孙德胜,所以依旧在文章的结尾提供建好的镜像。

平安彩票快乐赛车注册官网

利用大佬开发的CTFd-Whale:

1、在机器上安装好 Docker 和 Docker-Compose,并且启用 Docker Swarm。

Docker Swarm 参考:

注意需要用以下命令来标记节点:

docker node ls #检查节点 ID

docker node update –label-add name=linux-1 <节点 ID>

参考链接:

2、在机器上下载代码。

git clone -b single 

3、进入目录,编辑 frp 两端配置文件,使 token 随机,再使用 docker-compose 启动相关组件。

cd CTFd

vi frp/frps.ini # token 一定要随机

vi frp/frpc.ini # token 一定要随机

git submodule update --init

docker-compose up -d

4、启动完毕,打开 http://ip:8000 安装 CTFd。

5、进入系统后台设置,打开插件设置页面,按照如下指导进行设置。点击可看大图。

Frp Config Template,记得修改 token:

[common]

token = randomme

server_addr = 172.1.0.4

server_port = 6490

pool_count = 200

tls_enable = true

admin_addr = 172.1.0.3

admin_port = 7400

其他内容无特殊情况无需修改。

6、添加一个题目,进行测试。

具体可以参照这位大佬的博客:

平安彩票快乐赛车注册官网

最后,我要感谢以下的几位大佬:

@圈子社区 国士无双

@圈子社区 段鹏

@Tone

@glzjin

@admin-琴里

没有你们,就没有德胜的这篇文章,非常感谢!

比赛平台:链接:##

提取码:zcfr #

训练平台:链接:##

提取码:zvz6 #

*本文作者:独立团孙德胜,转载请注明来自FreeBuf.COM

相关推荐

这些评论亮了

  • lz亲爱的 回复
    你还年轻,好好写文章别瞎插表情包。
    另外多看看github https://github.com/topics/ctf
    )65(
发表评论

已有 52 条评论

  • lz亲爱的  2019-11-09 回复 1楼

    你还年轻,好好写文章别瞎插表情包。
    另外多看看github https://github.com/topics/ctf

    (65)
  • SINA1748525440  (2级)  2019-11-09 回复 2楼

    这个没法打赏,好气哦!

    (1)
  • Arthursun  (1级)  2019-11-09 回复 3楼

    这是我拿两挺机关枪换来的孙德胜

    (2)
  • Nereus  (1级)  2019-11-09 回复 4楼

    我的双手已经蠢蠢欲动了! :mrgreen:

    (0)
  • 浪客  2019-11-10 回复 5楼

    有没有包括动态耙场的镜像呀?一键部署到位呀。

    (0)
    • BIG_bozi  (1级)  2019-11-12 回复

      @ 浪客 https://hub.docker.com/r/ctfd/ctfd dockerhub上有ctfd的镜像可以一键部署的。只是漏洞环境需要再自己部署,不过owasp的juiceshop 也可以自己一键部署 。https://hub.docker.com/r/bkimminich/juice-shop-ctf/

      (1)
  • xhuSoul  (1级) 天天向上  2019-11-11 回复 6楼

    请问虚拟机的密码是多少啊

    (1)
    • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-11 回复

      @ xhuSoul? 看我的1楼评论哦

      (0)
      • xhuSoul  (1级) 天天向上  2019-11-11 回复

        @ 独立团孙德胜? 我已经下好了一楼连接的虚拟机,导入 靶场系统-disk1.vmdk 文件后,启动虚拟机的时候会报错,提示 不具有对某个分区的写访问权限, 不能正常进入系统。。

        (0)
      • 千秋丶千年  (4级)  2019-11-11 回复

        @ 独立团孙德胜? 你确实没给虚拟机的密码,一楼评论与密码无关

        (3)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-11 回复

        @ 千秋丶千年? 刚刚把一楼评论删掉了

        (0)
  • 千秋丶千年  (4级)  2019-11-11 回复 7楼

    比赛平台镜像加载完成需要dr34m-fbctf的密码
    训练平台下载完压缩包需要解压密码
    看了孙德胜的文章,并不能一键完成搭建

    (1)
  • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-11 回复 8楼

    比赛平台,无解压密码下载地址(系统密码已在里面写好):
    链接: https://pan.baidu.com/s/1ssYCYNWZhSxhf30jNvAfEg 提取码: yv82

    (有问题邮件私信我 3083761748@qq.com)

    (2)
    • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-11 回复

      @ 独立团孙德胜? 比赛平台开机密码qaq123

      (0)
      • 千秋丶千年  (4级)  2019-11-12 回复

        @ 独立团孙德胜? 你说话是真的不靠谱

        (0)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-12 回复

        @ 千秋丶千年? 不靠谱就别用啊?

        (1)
      • 千秋丶千年  (4级)  2019-11-12 回复

        @ 独立团孙德胜? 已经删了,看了孙德胜,一团乱糟

        (1)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-12 回复

        @ 千秋丶千年? 已鉴定过您的文章,后门一篇,抄了一篇(人家当时原作者都没发,你就拿来投稿了),还有一篇文章混乱

        (0)
      • admin-琴里  (1级)  2019-11-12 回复

        @ 千秋丶千年? 找茬? 你写的四篇文章那篇是你原创?13年的时候连个sqlmap都不会用,在这扯?

        (0)
      • 千秋丶千年  (4级)  2019-11-12 回复

        @ 独立团孙德胜? 笑死了,我只是分享,从没说自创,而且都是几年前发的了,你还跑去吐槽,哈哈哈哈哈。我来说下你的文章情况吧,免得其他人踩雷。
        从头到尾说“你认识孙德胜,什么都帮你弄好了”,然而情况是什么:
        比赛平台虚拟机:打开需要密码,没给出,你自己说看一楼,然而一楼无关,你又重新评论了密码是qaq123,其实并不对,我昨天改了密码,就算进入系统,也还有一层平台密码,注册默认是关闭的,数据库里面是bcrypt加密存的admin,需要自己update修改密码才能登录,而如果是小白打开你的虚拟机,MySQL需要找配置文件里密码/需要update语句不说,bcrypt加密很多人没用过
        训练平台虚拟机:给的压缩包下载下来需要解压密码,我评论了,你又给了个没密码的压缩包,但你给的是比赛平台的,而不是这个训练平台的
        你自己看看:1.密码说不清 2.压缩包先有密码后给错 3.平台使用需要注意的点一处也没点出来 也不知道是谁思维混乱

        (0)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-12 回复

        @ 千秋丶千年? 首先第一,后面分享的连接里面有TXT文档,里面已经写明白了,自己没看到就开始乱找事情。
        第二,原来我的一楼评论确实是被删掉了,现在的一楼不是之前的一楼评论。
        第三,训练平台带的题库可能存在侵权,所以后来取消了分享链接,但是私信的朋友我都会远程协助。

        你跟我在这里扯啥?这么多镜像环境难免有搞混的,最起码我是原创,我去做了,去搭建了,你呢?

        (0)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-12 回复

        @ 千秋丶千年? 伸手党?自己用不明白就在这里喷? 一用不顺心就开始扯?这就是键盘之王吧!

        (0)
      • 千秋丶千年  (4级)  2019-11-12 回复

        @ 独立团孙德胜? 我用不明白?我最起码可以正常运行,然而其他人呢?我如果不评论,你这些话会说出来?别人在光从文章里面能看到?你评论里面写的密码是qaq123,txt里面密码是qq123,你就不能自己看清楚一点,写错了就删掉重新写别误导别人?训练平台可能存在侵权,为什么不自己在评论里面写上(训练平台压缩包存在密码,可能存在侵权,勿下)之类的提示?从头到尾,如果我不评论,几处密码你不给,不能用了你不说,就这叫分享?

        (0)
      • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-12 回复

        @ 千秋丶千年? 除了你,已经至少有二十几个朋友已经搭建好了,就你这问题多

        (1)
      • 清风阿浪nice  (1级)  2019-11-14 回复

        直接命令:
        git clone https://github.com/CTFd/CTFd.git
        cd ctfd
        docker run -p 8000:8000 -it ctfd/ctfd 或者 docker-compose up
        访问 127.0.0.1:8000 就可以了

        (1)
  • MOD-jack  2019-11-12 回复 9楼

    文章精彩,很棒!谢谢德胜大佬的平台镜像

    (1)
  • admin-琴里  (1级)  2019-11-12 回复 10楼

    谢谢德胜!

    (0)
  • Ty1er  (1级)  2019-11-12 回复 11楼

    已根据文章成功搭建平台,感谢孙德胜老哥,加蛋

    (0)
  • free233  (1级)  2019-11-12 回复 12楼

    感谢分享,搭建成功

    (0)
  • xhuSoul  (1级) 天天向上  2019-11-12 回复 13楼

    感谢老哥的分享,已成功搭建比赛环境和练习平台,就是动态靶机还没弄清楚,今天继续研究(弱弱的问一句,比赛环境老哥有题目分享分享吗,嘿嘿)

    (0)
  • 徐凤年  2019-11-12 回复 14楼

    感谢德胜老哥,我已经为我校搭建好ctf平台

    (1)
  • 七夜  2019-11-12 回复 15楼

    已根据文章成功搭建平台,感谢德胜兄弟!

    (0)
  • he1en  2019-11-12 回复 16楼

    已根据文章成功搭建平台,感谢德胜兄弟!(5毛一条,删除括号内的内容)

    (0)
  • adminzhuai  (1级)  2019-11-12 回复 17楼

    按照德胜所述,成功搭建环境,就等得胜大佬的ctf题目了

    (0)
  • huangj  (2级) good  2019-11-13 回复 18楼

    成功搭建

    (0)
  • 清风阿浪nice  (1级)  2019-11-14 回复 19楼

    我问一下哈,这个不是github的 ctfd吗?
    直接命令:
    git clone https://github.com/CTFd/CTFd.git

    cd ctfd

    docker run -p 8000:8000 -it ctfd/ctfd 或者 docker-compose up

    访问 127.0.0.1:8000 就可以了啊!
    不就可以了??为啥要搭建这么麻烦去下载你么大的虚拟机啊

    (0)
    • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-14 回复

      @ 清风阿浪nice? 只要你网速够快,随便下,我只是提供一个搭建好的环境而已

      (0)
    • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-14 回复

      @ 清风阿浪nice? 如果直接安装的话,还需要 安装Flask 和安pip

      (0)
    • FA  2019-11-15 回复

      @ 清风阿浪nice? 终于有人说实话了

      (1)
  • yujunmmg  (1级)  2019-11-14 回复 20楼

    我们公司最近也想凑个热闹,正需要看看相关的文章呢,感谢大佬的分享

    (1)
  • Whoaminame  (1级)  2019-11-14 回复 21楼

    自己不会导入,孙老哥远程给调试好了,感谢老哥,我湿了,开始刷题,祝安全圈环境越来越好。

    (0)
  • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-14 回复 22楼

    有人在QQ看点盗我文章! 分享靶场链接私信我给!

    (1)
  • 独立团孙德胜  (2级) 微信:sundesheng233  2019-11-15 回复 23楼

    末尾链接被百度云和谐,现在修改下载链接:
    比赛平台下载链接:https://pan.baidu.com/s/1rUeuWoZVOa6DKJJyiLCRAg 提取码:mdzj
    训练平台下载链接:链接:https://pan.baidu.com/s/1iMW5xtGZaXfjsA4d2VzAyw
    提取码:c44m

    (1)
  • 蓝色星空12  (1级)  2019-11-18 回复 24楼

    孙老哥,你的比赛平台搭建我操作第一条指令总是不能安装Git

    (0)
  • lxy001  (1级)  2019-11-22 回复 25楼

    德胜老哥,训练平台的虚拟机密码是多少?

    (0)
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php