寫在最前:
之前把一直在倒騰docker,結果自己的雲主機被弄死了N次,然后也就是在元旦期間,仔細想了一下ctfd的搭建流程其實有更簡單的操作性
就有了下面的段內容,請看演示:
首先在新裝的雲主機上安裝phpstudy(沒辦法不想下太多東西)執行完命令后就有了兩種方式搭建ctfd環境 ,一種是手擼,另一種利用docker安裝。
這里本人選擇了docker(手擼的方式想死的心都快有了)。
在瀏覽器上輸入xp.cn,因為主機是Ubuntu的,所以選擇Linux標簽,接着在最下面找到安裝命令(保證系統全新哈,不行的請跳過)
wget -O install.sh https://download.xp.cn/install.sh && sudo bash install.sh //這是Ubuntu的命令
-----------------------------------手動安裝-----------------------------------
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io
yum list docker-ce --showduplicates | sort -r
yum install --setopt=obsoletes=0 docker-ce-18.06.3.ce-3.el7
docker -version
systemctl start docker
執行以后,稍稍等待一會就可以,直到看到這樣的提示說明安裝結束。
請用瀏覽器訪問面板http://xxx.xxx.xxx.xxx:9080/xxxxxx
系統初始賬號:admin
系統初始密碼:mBI21ySidT
官網https://www.xp.cn
如果使用的是雲服務器,請至安全組開放9080端口
如果使用ftp,請開放21以及30000-30050端口
如果在虛擬機安裝,請將ip換成虛擬機內網ip
=================安裝完成==================
此時可以選擇瀏覽器驗證,也可以不選。然后開始在倉庫中搜索ctfd。
sudo docker search ctfd //搜索中 ,接着在最前看 ctfd/ctfd
這里選擇第一個據說是官方的,看不懂英文提示但是大家都這么說應該就是了
sudo docker pull ctfd/ctfd //將這個ctfd弄下來的意思
然后執行查看鏡像命令,查看下載好的鏡像
sudo docker images //這里主要是為了確認鏡像名稱 REPOSITORY 只要沒有改的話
然后進行端口映射通過之前的安裝經驗得知ctfd的端口是8000,所以這里假設我想給它映射到主機的8080端口中,並且后台運行(這里很重要哦)
sudo docker run -d -p 8080:8000 ctfd/ctfd //這樣就做好了端口映射(完全不需要那些亂七八糟的【明細】)
接下就是瀏覽器訪問了。
注意:如果中間出現問題可能就是你的權限不夠忘記sudo命令了,或者docker。
這里進去就是配置頁面。。。。然后自行配置題目(還有就是它竟然是英文的,看不懂的可以進行漢化)
嗯就是這樣下面的就是些錯誤演示了。┭┮﹏┭┮
在docker安裝中我使用的是新裝的ubuntu 18
開始安裝docker
sudo wget -qO- https://get.docker.com/ | sh
sudo usermod -aG docker username ##你的用戶名
這結束以后可能會提示一下,淡定,這是正常的,下面將它們翻譯了一下
If you would like to use Docker as a non-root user, you should now consider
如果你想使用Docker作為非根用戶,你現在應該考慮
adding your user to the "docker" group with something like:
將您的用戶添加到“docker”組,如下所示:
sudo usermod -aG docker ubuntu
sudo usermod-aG docker ubuntu
Remember that you will have to log out and back in for this to take effect!
記住,您必須注銷並重新登錄才能生效!
WARNING: Adding a user to the "docker" group will grant the ability to run
警告:將用戶添加到“docker”組將授予運行
containers which can be used to obtain root privileges on the
可用於獲取
docker host.
碼頭主人。
Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface
請參閱https://docs.docker.com/engine/security/security/#docker守護進程攻擊面
for more information.
更多信息。
注:如果在這里出現提示信息,大概意思是注銷下賬號或者重啟即可解決。其他問題可能是權限不足導致的,建議加下 sudo 或是 切換到 root 下進行。
sudo curl -L https://github.com/docker/compose/releases/download/1.25.0-rc1/docker-compose-`uname -s`-`uname -m` -o /usr/local/binocker-compose
接着修改下權限
sudo chmod +x /usr/local/bin/docker-compose
docker-compose version
下面開始git獲取文件,不過就是速度太慢了。據說這里需要代理什么就會快了。。。
git config --global http.postBuffer 1048576000
這樣經過漫長的等待就下好了
開始一鍵部署靶場
Vulhub
使用Vulhub一鍵搭建漏洞測試靶場
docker-compose up -d
如果中間鏈接斷開,重新啟動下就好。接着等待1個小時左右。。。。
然后進行端口映射
sudo iptables -t nat -A DOCKER -p tcp --dport 8001 -j DNAT --to-destination 【ip】:8000
當然還可以鏡像搜索
docker search CTFD
下載鏡像
docker pull ctfd/ctfd_ctfd
創建容器
docker run -it -d –name ctfd -p 80:8000 ctfd/ctfd
進入容器
docker exec-it ctfd /bin/sh