从0搭建一个本地CTF靶场
我们平时大部分练习的CTF靶场都是别人的平台的,所以想着自己搭一个来玩玩,用的是CTFd框架,因为网上的教程也比较多,这次搭建也是比较顺利的,记录一下。
前期准备:
- centos7.x系统的虚拟机
- docker 下载
- docker-compose 下载
- git 的下载
- CTFd 下载
- CTFTraining 题库下载
- CTFd 汉化
一、创建虚拟机:
选择镜像(需提前下载)
。。。。。。。。。。。。。
我装的是带桌面的界面 友好点 (菜)
二、docker安装
下载之前更新一下python版本:
<------更新python版本------>wget https://www.python.org/ftp/python/3.9.7/Python-3.9.7.tgz #下载最新版,自行查看tar -xzvf Python-3.9.7.tgz #解压cd Python-3.9.7 #进入解压后的目录mkdir /usr/bin/python3 #创建一个python3目录./configure --prefix=/usr/bin/python3 #指定路径make #编译make install #安装mv /usr/bin/python /usr/bin/python_old2 #重命名旧版本python以免覆盖ln -s /usr/bin/python3/bin/python3 /usr/bin/python #建立新版本软连接python -V #成功修改默认python为Python-3.9.7 <------修改pip3------>vim ~/.bash_profile #修改pip3指定路径里面有一行修改为:PATH=$PATH:$HOME/bin:/usr/bin/python3/binsource ~/.bash_profile #刷新配置即可 <------修改yum------>1.更新yum包
yum update #更新前检查网络是否正常连接2.安装必要的系统工具
yum install -y yum-utils device-mapper-persistent-data lvm23.设置yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo4.查看并选择合适的docker版本
yum list docker-ce --showduplicates | sort -r5.下载docker
yum install docker-ce-17.12.1.ce6.Docker镜像源加速
cd /etcmkir docker #创建docker目录,因为我这里etc目录下没有所以要手动创建vim docker/daemon.json #创建并编辑docker目录下的daemon.json文件#编辑内容为:{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}systemctl restart docker.service #重启docker生效三、docker-compose安装
1.选择安装最新的docker-compose版本
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose2.设置docker-compose执行权限
chmod +x /usr/local/bin/docker-compose四、git配置和安装
1.查看git版本
git --version #查看当前版本,通常默认是1.8.3,但是太老了2.卸载旧版本git
yum remove git3.安装最新版git
wget https://github.com/git/git/archive/v2.33.0.tar.gz #可以先自行去看看最新版本是多少4.进入解压后的git安装目录
cd git-2.33.05.编译
make prefix=/usr/bin/git all #编译正常可以跳过下面报错处理PS:在使用命令 make 重新编译 Git 的某些源文件时,你可能会遇到以下这些错误:
错误 1 - FATAL ERROR: OPENSSL/SSL.H: NO SUCH FILE OR DIRECTORY
这是缺少openssl-devel导致的,执行命令yum install --assumeyes openssl-devel安装即可。
错误 2 - FATAL ERROR: CURL/CURL.H: NO SUCH FILE OR DIRECTORY
这是缺少curl-devel导致的,执行命令yum install --assumeyes curl-devel安装即可。
错误 3 - FATAL ERROR: EXPAT.H: NO SUCH FILE OR DIRECTORY
这是缺少expat-devel导致的,执行命令yum install --assumeyes expat-devel安装即可。
6.编译成功,安装Git至/usr/bin/git路径
make prefix=/usr/bin/git install7.编辑环境变量配置
vim /etc/profile8.profile文件末尾追加
export PATH=$PATH:/usr/bin/git/bin9.刷新配置
source /etc/profile10.查看git版本
git --version #修改成功五、CTFd下载和部署
**CTFd 是一款基于 flask 的 CTF 靶场框架,主要包含了用户界面部分和管理员界面部分。项目地址:**https://github.com/CTFd/CTFd
1.下载CTFd
git clone https://github.com/CTFd/CTFd.git2.进入目录使用docker-compose 启动项目
cd CTFddocker-compose up -d3.等待他安装完(可能时间有点久耐心等待一下)依赖启动之后,访问 http://127.0.0.1 (ip 改成自己的服务器地址)出现类似下面这个界面,然后填写一些基本信息,一直Next…
六、下载部署CTFd题目
github 上有许多 CTF 题库的开源仓库,但有些整理的未必好,为了遵守容易部署的原则,我选择了 CTFTraining:https://github.com/CTFTraining/CTFTraining 其题库较为详细,并且目录结构清晰,关键是都是通过 docker 编排,完全契合我的环境。
1.下载 CTFTraining 中的题库,这里要注意 CTFTraining 整个项目较大,题目建议一个个下,有选择性的拉取,下面以拉取第一个题目为例
mkdir CTFTrainingcd CTFTraininggit clone https://github.com/CTFTraining/0ctf_2016_unserialize.git2.修改 docker-compose.yml 文件
cd 0ctf_2016_unserializevim docker-compose.yml# 0ctf_2016_unserializeversion: "2"services: web: build: . image: ctftraining/0ctf_2016_unserialize environment: - FLAG=flag{test_flag} restart: always ports: - "127.0.0.1:8302:80"此处需要修改两个地方:一个是 flag 的值,写一个自己喜欢的字符串即可,另一个地方是下面的地址和端口号,地址改为 0.0.0.0 端口号选一个未被占用的即可。因为0.0.0.0可以给本地局域网机器访问。
3.启动该题目
docker-compose up -d4.访问和配置 CTFd 的 Challenge访问 htto://127.0.0.1:8302 (此处改成自己的 ip 和端口号),成功能显示页面即可。进入刚刚搭建好的 CTFd 中 Admin->Challenges,添加一个新的挑战,类型选 standard,填写好题目名字、内容和分值等。
七、汉化CTFd
1.下载汉化包
git clone https://github.com/Gu-f/CTFd_chinese_CN.git2.替换themes
将CTFd/CTFd/themes的themes文件删除,再移动汉化版本thems到CTFd/CTFd/目录下即可。
3.替换好的效果如下:
网络安全学习资源
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
