# CTFd-BerNet
基于kubernetes容器编排的ctfd平台动态题目靶场插件,支持Web题目以及pwn题部署.
## 环境说明
本插件是基于k8s v1.18.0版本开发,为保证兼容性等各种问题,请确保部署的主机上已经安装了Kubernetes集群(版本v1.18.0),相关组件如下:
1.ingress-nginx
2.确保default-http-backend正常
简单来说就是集群环境已经能通过注册ingress快速部署业务上线.
k8s集群可以全部部署在内网,也可以全部部署在外网.
### 内网集群,外网vps
#### web题目环境
当集群全部部署在内网时,需要一个公网IP为内网集群提供一个接口,如果是使用云,则直接绑定LoadBalancer即可,如果使用vps映射,请将LoadBalancer的端口映射到vps公网上,确保web题目的动态域名能够通过ingress发布.
#### pwn题目环境
pwn类题目的流量不能通过ingress进行转发,所以需要直接使用端口映射,为此需要在集群内注册以下资源(请根据相关配置自行更改)
```yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: frpc-config
data:
frpc.ini: |
[common]
token=yourtoken
server_addr = xxx.xxx.xxx.xxx
server_port = xxxx
admin_addr=0.0.0.0
admin_port=7450
admin_user = admin
admin_pwd = yourpassword
---
apiVersion: v1
kind: Pod
metadata:
name: ctfd-frpc
labels:
pod-name: ctfd-frpc
spec:
containers:
- name: ctfd-frpc
image: m1t1/ctfd-bernet:frpc
ports:
- containerPort: 7450
protocol: TCP
volumeMounts:
- name: ctfd-frpc-config
mountPath: /var/frpc.ini
subPath: frpc.ini
volumes:
- name: ctfd-frpc-config
configMap:
name: frpc-config
items:
- key: frpc.ini
path: frpc.ini
---
apiVersion: v1
kind: Service
metadata:
name: ctfd-frpc-service
spec:
selector:
pod-name: ctfd-frpc
ports:
- name: web
port: 80
targetPort: 7450
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ctfd-frpc-ingress
spec:
tls:
- hosts:
- xxx.com
secretName: xxx-tls
rules:
- host: xxx.com
http:
paths:
- path: /
backend:
serviceName: ctfd-frpc-service
servicePort: 80
```
### 集群公网
对于集群在公网的情况,只需要确保frps和frpc的端口映射即可,主要保证pwn题的正常运行,对于web题目不需要多余的操作.
## 部署实践
### kubernetes集群部署
暂略.
### 插件部署
将项目下载后移至ctfd的CTFd/plugins目录下即可,目前测试支持到最新CTFd 3.5.1版本仍可用.
### 插件配置说明
#### k8s基础配置
确保k8s的基础配置正常,需要使用https,ca证书,token等验证.
#### 容器及web题目地址配置
配置提供了web题目地址使用https域名(提供相应的https证书即可),对于题目创建的容器则使用namespace对其进行隔离.
#### frpc配置
frpc配置简单易懂,对于pwn域名前缀为vps的IP地址,或者解析到vps的域名也可
## 案例
https://ctf.cdusec.com/
### Web题目
### Pwn题目
## 更新记录
2023-1-31 ~~修复了一个可能存在的安全隐患~~
2023-2-2 ~~修复了一个bug~~,**新增了添加题目http的功能**
2023-2-3 **新增了两个题目新的访问方式(HTTP:Port和IP:Port模式)**
## 项目致谢&参考
感谢赵师傅和Frank师傅维护的ctfd-whale,本插件参考了很大部分ctfd-whale的代码.
[ctfd-whale](https://github.com/glzjin/CTFd-Whale)
[Frank师傅维护的ctfd-whale](https://github.com/frankli0324/ctfd-whale)
基于kubernetes容器编排的ctfd平台动态题目靶场插件,支持Web题目以及pwn题部署..zip
需积分: 5 101 浏览量
2024-01-14
13:46:21
上传
评论
收藏 35KB ZIP 举报
基于kubernetes容器编排的ctfd平台动态题目靶场插件,支持Web题目以及pwn题部署..zip (34个子文件) 
CTFd-BerNet-main 
__init__.py 6KB ChallengeType.py 4KB Utils __init__.py 0B FrpcApi __init__.py 118B FRPCApi.py 4KB PortManager.py 581B K8sApi.py 17KB Setup.py 1KB decorators.py 1KB CreateDB.py 7KB DockerDB.py 4KB assets create.js 900B
view.html 698B containers.js 3KB view.js 10KB update.html 4KB config.js 846B update.js 1KB create.html 4KB LICENSE 1KB templates bernet-containers.html 3KB containers list.containers.html 4KB card.containers.html 2KB bernet-config.html 1KB bernet-base.html 662B config challenges.config.html 1KB base.router.config.html 324B Kubernetes.config.html 5KB limits.config.html 1KB frp.router.config.html 1KB api.py 5KB WebDocker.py 4KB
requirements.txt 153B README.md 4KB资源评论
JJJ69
- 粉丝: 6223
- 资源: 5778
最新资源
- 基于Python通过神经网络训练锂离子电池使用相关数据,预测电池当前最大容量+源代码+文档说明(毕业设计)
- 2023年创新组赛题一:基于数据驱动的动力电池健康状态评估与剩余寿命预测python源码+文档说明+全部数据
- indexcss.css
- 汇客数据权限,测试文件上传
- Proteus Professional 8.17
- kubesphere v3.4.1 离线包制作和离线安装
- VSPD虚拟串口软件安装包
- Screenshot_2024-05-28-00-57-02-304_net.csdn.csdnplus.jpg
- Screenshot_2024-05-28-01-04-37-857_com.qihoo.contents.jpg
- 快速搭建PHP网站,此为Demo
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
