[TOC]
基于python+docker的AWD平台,用于内部对抗训练以及培训使用。
- docker化,简易部署
- 可部署在公网上,远程AWD攻防
- 训练环境可自定义扩展
- 10支队伍建议内存保障在6G以上
- 准备 docker 服务
- 准备 mysql ,并建立 awd 数据库
pip install -r requirements.txt
- 编辑 model.py 修改数据库配置
app.config["SQLALCHEMY_DATABASE_URI"] = "mysql+pymysql://debian-sys-maint:Ihpz39779MWqW4zq@127.0.0.1:3306/awd?charset=utf8&autocommit=true" # 设定数据库用户密码
- 编辑 users.txt
teamname teampass # 设定队伍账号密码
- 编辑 start.py
teams = 10 # 设定比赛环境数量
- 启动比赛环境
python start.py # 一键启动比赛环境
python server.py # 启动竞赛平台
- 重置队伍环境
python team_restart.py team1 # 队伍docker重置,container name
dockercontr.py
-
主机信息
- 队伍分配主机,通过指定的端口和密码进行连接
- 主机上运行一个web或多个服务,需要选手保证其可用性审计代码,攻击其他队伍
- 通过漏洞获取其他队伍主机权限,读取服务器上的flag并提交到flag服务器
-
攻击检测
- 每次成功攻击,攻击队伍可平分该flag的200分,被攻击者扣除200分,轮询时间1分钟
- 选手需要保证己方服务的可用性,服务故障扣除200分,被服务无故障的队伍平分,轮询时间1分钟
- 得分在下一轮开始时计算
-
其他
- 选手可以获取所有的攻击情况以及当前的分数,刷新间隔1分钟
- 不允许使用任何形式的DOS攻击
如果您觉得该训练平台对您有帮助,欢迎给予我们一定的捐助,也是帮助该训练平台更好的发展。
