基于Docker开发的：在线漏洞靶场。.zip资源-CSDN文库

共207个文件

js：93个

py：42个

css：23个

需积分: 5 98 浏览量 2024-01-14 13:46:11 上传评论收藏 1.21MB ZIP 举报

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用，靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作，全面提升其实战能力。其次，靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。靶场的搭建还促进了团队协作与沟通。在攻防对抗中，往往需要多人协同作战，团队成员之间需要密切配合，共同制定攻击和防御策略。这有助于培养团队合作意识，提高协同作战的效率。此外，靶场为学习者提供了一个安全的学习环境。在靶场中，学生可以通过实际操作掌握安全知识，了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观，有助于深化对安全领域的理解。最后，靶场也是安全社区交流的平台。在靶场中，安全从业者可以分享攻防经验，交流最新的安全威胁情报，共同探讨解决方案。这有助于建立更广泛的安全社区，推动整个行业的发展。总体而言，靶场在信息安全领域具有重要地位，为安全专业人员提供了实战演练的机会，促进了团队协作与沟通，为学习者提供了安全的学习环境，同时也是安全社区交流的重要平台。通过靶场的实践操作，安全从业者能够更好地应对不断演变的网络威胁，提高整体的安全水平。

资源推荐

资源详情

资源评论

收起资源包目录

基于 Docker 开发的：在线漏洞靶场。.zip （207个子文件）

bootstrap.min.css 119KB

bootstrap-theme.min.css 23KB

font-awesome-4.0.3.css 21KB

base.css 19KB

responsive.css 18KB

select2.css 17KB

select2.min.css 15KB

widgets.css 11KB

autocomplete.css 9KB

forms.css 9KB

changelists.css 7KB

base.css 6KB

bootstrap-tweaks.css 3KB

rtl.css 3KB

nav_sidebar.css 3KB

responsive_rtl.css 2KB

highlight.css 2KB

jquery.json-view.min.css 1KB

default.css 1KB

prettify.css 817B

fonts.css 423B

dashboard.css 380B

fontawesome-webfont.eot 37KB

glyphicons-halflings-regular.eot 20KB

image_add_form.html 9KB

image_change_form.html 8KB

favicon.ico 5KB

highlight.pack.js 294KB

jquery.js 282KB

xregexp.js 227KB

select2.full.js 169KB

coreapi-0.1.1.js 154KB

xregexp.min.js 122KB

jquery.min.js 87KB

jquery-3.5.1.min.js 87KB

select2.full.min.js 77KB

bootstrap.min.js 39KB

DateTimeShortcuts.js 19KB

inlines.js 15KB

prettify-min.js 13KB

SelectFilter2.js 12KB

api.js 10KB

calendar.js 8KB

urlify.js 8KB

actions.js 8KB

RelatedObjectLookups.js 6KB

core.js 6KB

SelectBox.js 4KB

ajax-form.js 4KB

nav_sidebar.js 3KB

jquery.json-view.min.js 3KB

collapse.js 2KB

csrf.js 2KB

prepopulate.js 1KB

ne.js 1KB

sk.js 1KB

cs.js 1KB

bn.js 1KB

default.js 1KB

ka.js 1KB

el.js 1KB

hi.js 1KB

ru.js 1KB

uk.js 1KB

autocomplete.js 1KB

sr-Cyrl.js 1KB

km.js 1KB

th.js 1KB

ps.js 1KB

mk.js 1KB

hy.js 1KB

fa.js 1023B

hsb.js 1018B

dsb.js 1017B

he.js 984B

sr.js 980B

bg.js 968B

bs.js 965B

pl.js 947B

lt.js 944B

ro.js 938B

sl.js 925B

fr.js 924B

gl.js 924B

es.js 922B

ar.js 905B

nl.js 904B

sq.js 903B

ca.js 900B

lv.js 900B

it.js 897B

cancel.js 884B

pt.js 878B

pt-BR.js 876B

eu.js 868B

af.js 866B

de.js 866B

ja.js 862B

ko.js 855B

共 207 条

# 一、软件运行环境和简介功能定制，商务合作，问题/交流群: [512897146](https://jq.qq.com/?_wv=1027&k=V2mVBvL3) 特别说明, 本作品前端[FlawPlatformVue](https://github.com/S2eTo/FlawPlatformVue), 后端[FlawPlatformMatch](https://github.com/S2eTo/FlawPlatform)可开源使用，但必须免费提供使用。用于任何形式的商务/盈利活动，请提前联系交流群群主。 ## 1.1 软件简介程序基于 Docker ，使用 Python + Django 前后端分离开发的在线答题程序 # 二、安装说明 ## 2.1 前端地址项目为前后端分离项目，前端仓库：https://gitee.com/J0hNs0N/FlawPlatformVue ## 2.2 安装 Python 3 安装依赖环境 ```sh yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel ``` 下载 python 3.7.1。若出现 command not found 的错误，通过命令 yum -y install wget 安装 wget 即可 ```sh wget https://www.python.org/ftp/python/3.7.1/Python-3.7.2.tgz ``` 创建安装目录 ```sh mkdir -p /usr/local/python3 ``` 解压安装包 ```sh tar -zxvf Python-3.7.2.tgz ``` 安装 gcc ```sh yum install gcc -y ``` Python 3.7 版本之后需要多安装一个依赖环境 ```sh yum install libffi-devel -y ``` 进入解压后的 Python 3 安装包目录 ```sh cd Python-3.7.1 ``` 生成编译脚本 ```sh ./configure --prefix=/usr/local/python3 ``` 编译安装 ```sh make && make install ``` 测试安装是否成功 ```sh /usr/local/python3/bin/python3 ``` 创建软连接 ```sh ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3 ln -s /usr/local/python3/bin/python3 /usr/bin/python3 ``` 安装所需依赖 ```sh yum install python-devel -y yum install zlib-devel -y yum install libjpeg-turbo-devel -y ``` ## 2.3 使用 SQLite3 数据库程序默认使用 SQLite3 数据库，但需要升级，若不想使用 SQLite3 可以直接跳转到下一章 **3. 使用Mysql 数据库** ### 2.3.1 升级 SQLite3 获取安装包下载地址：https://www.sqlite.org/download.html ![image-20220329121505366](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329121505366.png) 下载 Sqlite 最新版安装包 ```sh wget https://www.sqlite.org/2022/sqlite-autoconf-3380200.tar.gz ``` 解压安装包 ```sh tar zxvf sqlite-autoconf-3380200.tar.gz ``` 进入解压后的安装包目录 ```sh cd sqlite-autoconf-3380200 ``` 生成编译脚本 ```sh ./configure --prefix=/usr/local/sqlite3 ``` 编译安装 ```sh make && make install ``` 检查安装是否成功 ```sh /usr/local/sqlite3/bin/sqlite3 --version ``` 检查旧版本 ```sh /usr/bin/sqlite3 --version ``` 将旧版本更换名字 ```sh mv /usr/bin/sqlite3 /usr/bin/sqlite3_old ``` 设置新版本软连接 ```sh ln -s /usr/local/sqlite3/bin/sqlite3 /usr/bin/sqlite3 ``` 检查 *sqlite3* 版本 ```sh sqlite3 --version ``` 编辑环境变量文件 `$HOME/.bash_profile` 添加下列变量 ``` export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/usr/local/sqlite3/lib" ``` ![image-20220330230801271](D:\广东省大学生计算机设计大赛\说明文档\FlawPlatform 漏洞靶场\image-20220330230801272.png) 重新加载环境变量 ``` source $HOME/.bash_profile ``` 检查版本 ![image-20220329123359686](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329123359686.png) ### 2.3.2 迁移数据库解压项目压缩文件后，cd 切换工作目录到项目文件夹中，与 `manage.py` 同级 ![image-20220329154328034](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329154328034.png) 创建迁移记录 ```sh pyhton3 manage.py makemigrations ``` ![image-20220329160345458](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329160345458.png) 迁移创建数据库 ```sh pyhton3 manage.py migrate ``` ![image-20220329160403589](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329160403589.png) ## 2.4 使用 Mysql 数据库 ### 2.4.1 安装 Mysql 数据库 centos 直接安装 mariadb 即可 ```sh yum -y install mariadb ``` ### 2.4.2 修改程序配置文件建议设置只在内网开放 3306 端口通过 `bind-address` 设置（注意保存后重启服务） ```sh [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock # 2.Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # 2.Settings user and group are ignored when systemd is used. # 2.If you need to run mysqld under a different user or group, # 2.customize your systemd unit file for mariadb according to the # 2.instructions in http://fedoraproject.org/wiki/Systemd # 2.设置绑定的 IP 地址为环回口地址 127.0.0.1 bind-address=127.0.0.1 [mysqld_safe] log-error=/var/log/mariadb/mariadb.log pid-file=/var/run/mariadb/mariadb.pid # # 2.include all files from the config directory # !includedir /etc/my.cnf.d ``` 重启服务 ```sh systemctl restart mariadb ``` 检查端口绑定情况 ![image-20220329152729950](D:\广东省大学生计算机设计大赛\说明文档\FlawPlatform 漏洞靶场\image-20220329152729950-16488048778422.png) ### 2.4.3 设置 Mysql 密码为了安全考虑，哪怕只开在回环口也需要设置登录密码。如果觉得不需要设置，可以跳过这一步默认密码是空的，可以直接通过 `mysql -u root -p` 空密码登录即可 ![image-20220329152835883](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329152835883.png) 这里通过直接更新数据表的方式修改密码 ```mysql UPDATE user SET Password = PASSWORD('密码') WHERE user = 'root'; ``` 刷新 ```mysql FLUSH PRIVILEGES; ``` ### 2.4.4 创建数据库为程序创建一个数据库，名字自定义。但后面配置 Django 时需要填对 ``` flaw_platform ``` ![image-20220329160204619](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329160204619.png) ### 2.4.5 配置编码编辑 `/etc/my.conf` ，设置编码。记得重启 mariadb 服务 ```sh [client] # 2.设置编码 default-character-set=utf8 [mysql] # 2.设置编码 default-character-set=utf8 [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock # 2.Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # 2.Settings user and group are ignored when systemd is used. # 2.If you need to run mysqld under a different user or group, # 2.customize your systemd unit file for mariadb according to the # 2.instructions in http://fedoraproject.org/wiki/Systemd # 2.设置绑定地址 bind-address=127.0.0.1 # 2.设置编码 collation-server=utf8_unicode_ci init-connect='SET NAMES utf8' character-set-server=utf8 [mysqld_safe] log-error=/var/log/mariadb/mariadb.log pid-file=/var/run/mariadb/mariadb.pid # # 2.include all files from the config directory # !includedir /etc/my.cnf.d ``` ### 2.4.6 配置 Django 使用 Mysql 数据库解压项目压缩文件后，cd 切换工作目录到项目文件夹中，与 `manage.py` 同级 ![image-20220329154324473](https://gitee.com/J0hNs0N/read-me-images/raw/master/FlawPlatform%20%E6%BC%8F%E6%B4%9E%E9%9D%B6%E5%9C%BA.assets/image-20220329154324473.png) 安装 mysqlclient ```sh pip3 install mysqlclient ``` 出现报错以下两种方法解决 ``` # 2.更新pip pip3 install --upgrade pip # 2.安装 mysql-devel yum install mysql-devel ``` 编辑 `common/settings.py` 文件 ```sh vim common/settings.py ``` 进行如下修改, 注意保存 ```sh # 2.Database # 2.https://docs.djangoproject.com/en/4.0/ref/settings/#databases DATABASES = { 'def

评论收藏

内容反馈