核心内容摘要
小千开发日记
从0搭建一个本地CTF靶场我们平时大部分练习的CTF靶场都是别人的平台的所以想着自己搭一个来玩玩用的是CTFd框架因为网上的教程也比较多这次搭建也是比较顺利的记录一下。
前期准备centos
x系统的虚拟机docker 下载docker-compose 下载git 的下载CTFd 下载CTFTraining 题库下载CTFd 汉化
创建虚拟机选择镜像需提前下载。
。
。
。
。
。
。
。
。
。
。
。
。
我装的是带桌面的界面 友好点 菜
docker安装下载之前更新一下python版本------更新python版本------wget https://www.python.org/ftp/python/
3.
7/Python-
3.
9.
tgz #下载最新版自行查看tar -xzvf Python-
3.
9.
tgz #解压cd Python-
3.
7 #进入解压后的目录mkdir /usr/bin/python3 #创建一个python3目录./configure --prefix/usr/bin/python3 #指定路径make #编译make install #安装mv /usr/bin/python /usr/bin/python_old2 #重命名旧版本python以免覆盖ln -s /usr/bin/python3/bin/python3 /usr/bin/python #建立新版本软连接python -V #成功修改默认python为Python-
3.
7 ------修改pip3------vim ~/.bash_profile #修改pip3指定路径里面有一行修改为PATH$PATH:$HOME/bin:/usr/bin/python3/binsource ~/.bash_profile #刷新配置即可 ------修改yum------
更新yum包yum update #更新前检查网络是否正常连接
安装必要的系统工具yum install -y yum-utils device-mapper-persistent-data lvm
设置yum源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
查看并选择合适的docker版本yum list docker-ce --showduplicates | sort -r
下载dockeryum install docker-ce-
17.
12.
ce
Docker镜像源加速cd /etcmkir docker #创建docker目录因为我这里etc目录下没有所以要手动创建vim docker/daemon.json #创建并编辑docker目录下的daemon.json文件#编辑内容为{registry-mirrors: [https://docker.mirrors.ustc.edu.cn]}systemctl restart docker.service #重启docker生效
docker-compose安装
选择安装最新的docker-compose版本curl -L https://github.com/docker/compose/releases/download/
1.
2
2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
设置docker-compose执行权限chmod x /usr/local/bin/docker-compose
git配置和安装
查看git版本git --version #查看当前版本通常默认是
1.
3但是太老了
卸载旧版本gityum remove git
安装最新版gitwget https://github.com/git/git/archive/v
2.
33.
tar.gz #可以先自行去看看最新版本是多少
进入解压后的git安装目录cd git-
2.
33.
编译make prefix/usr/bin/git all #编译正常可以跳过下面报错处理PS在使用命令 make 重新编译 Git 的某些源文件时你可能会遇到以下这些错误错误 1 - FATAL ERROR: OPENSSL/SSL.H: NO SUCH FILE OR DIRECTORY这是缺少openssl-devel导致的执行命令yum install --assumeyes openssl-devel安装即可。
错误 2 - FATAL ERROR: CURL/CURL.H: NO SUCH FILE OR DIRECTORY这是缺少curl-devel导致的执行命令yum install --assumeyes curl-devel安装即可。
错误 3 - FATAL ERROR: EXPAT.H: NO SUCH FILE OR DIRECTORY这是缺少expat-devel导致的执行命令yum install --assumeyes expat-devel安装即可。
编译成功安装Git至/usr/bin/git路径make prefix/usr/bin/git install
编辑环境变量配置vim /etc/profile
profile文件末尾追加export PATH$PATH:/usr/bin/git/bin
刷新配置source /etc/profile
查看git版本git --version #修改成功
CTFd下载和部署**CTFd 是一款基于 flask 的 CTF 靶场框架主要包含了用户界面部分和管理员界面部分。
项目地址**https://github.com/CTFd/CTFd
下载CTFdgit clone https://github.com/CTFd/CTFd.git
进入目录使用docker-compose 启动项目cd CTFddocker-compose up -d
等待他安装完可能时间有点久耐心等待一下依赖启动之后访问 http://
127.
0.
1 ip 改成自己的服务器地址出现类似下面这个界面然后填写一些基本信息一直Next…
下载部署CTFd题目github 上有许多 CTF 题库的开源仓库但有些整理的未必好为了遵守容易部署的原则我选择了 CTFTraininghttps://github.com/CTFTraining/CTFTraining 其题库较为详细并且目录结构清晰关键是都是通过 docker 编排完全契合我的环境。
下载 CTFTraining 中的题库这里要注意 CTFTraining 整个项目较大题目建议一个个下有选择性的拉取下面以拉取第一个题目为例mkdir CTFTrainingcd CTFTraininggit clone https://github.com/CTFTraining/0ctf_2016_unserialize.git
修改 docker-compose.yml 文件cd 0ctf_2016_unserializevim docker-compose.yml# 0ctf_2016_unserializeversion: 2services: web: build: . image: ctftraining/0ctf_2016_unserialize environment: - FLAGflag{test_flag} restart: always ports: -
127.
0.
1:8302:80此处需要修改两个地方一个是 flag 的值写一个自己喜欢的字符串即可另一个地方是下面的地址和端口号地址改为
0.
0.
0 端口号选一个未被占用的即可。
因为
0.
0.
0可以给本地局域网机器访问。
启动该题目docker-compose up -d
访问和配置 CTFd 的 Challenge访问 htto://
127.
0.
1:8302 此处改成自己的 ip 和端口号成功能显示页面即可。
进入刚刚搭建好的 CTFd 中 Admin-Challenges添加一个新的挑战类型选 standard填写好题目名字、内容和分值等。
汉化CTFd
下载汉化包git clone https://github.com/Gu-f/CTFd_chinese_CN.git
替换themes将CTFd/CTFd/themes的themes文件删除再移动汉化版本thems到CTFd/CTFd/目录下即可。
替换好的效果如下网络安全学习资源网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。
总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。
这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源