基于Cardinal搭建的AWD平台
jerem1ah Lv4
  2023-05-31 19:41:29 2023-05-31 19:41   2024-05-18 21:57:17  

基于Cardinal搭建的AWD平台

仓库:https://github.com/vidar-team/Cardinal

仓库:https://github.com/glzjin/20190511_awd_docker

0x01-平台安装

下载

https://github.com/vidar-team/Cardinal/releases Cardinal_v0.7.3_linux_amd64.tar.gz

1
tar -zxvf Cardinal_v0.7.3_linux_amd64.tar.gz
1
chmod +x Cardinal

创建数据库cardinal

1
打开防火墙3306 安全组3306
1
2
3
service mysqld start
mysql -u root -p
CREATE DATABASE `cardinal` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

后台启动

1
screen -S cardinal
1
./Cardinal

访问

1
xxx.xxx.xxx.xxx:19999
1
xxx.xxx.xxx.xxx:19999/manager

0x02-靶机配置

https://github.com/glzjin/20190511_awd_docker

这里启动不了pwn靶机,只启动了2个队伍相同web4靶机

修改一下docker-compose.yaml

1
2
3
4
5
6
7
8
9
10
11
12
version: "2"
services:
    b4:
       build: ./b4
       ports:
           - "18894:80"
           - "18895:22"
    b5:
       build: ./b4
       ports:
           - "18896:80"
           - "18897:22"

更改以下dockerfile文件内容为下面的部分【远程ssh登录下发flag配置权限】

1
2
3
RUN useradd -g group glzjin -m && \
    password=$(openssl passwd -1 -salt 'abcdefg' '123456') && \
    sed -i 's/^glzjin:!/glzjin:'$password'/g' /etc/shadow 
1
RUN echo "root:123456" | chpasswd

启动

1
docker-compose up -d

0x03-平台配置题目

image-20230531200631782

image-20230531200457955

image-20230531200526598

image-20230531200547548

image-20230531200709466

0x04-问题和解决方案

  1. 忘记了管理员密码,删库
  2. flag更新不了,ssh加root权限
  3. flag提交不正确,题目设置可见
 Comments
  1. 基于Cardinal搭建的AWD平台
  2. 0x01-平台安装
    1. 下载
    2. 创建数据库cardinal
    3. 后台启动
    4. 访问
  3. 0x02-靶机配置
  4. 0x03-平台配置题目
  5. 0x04-问题和解决方案