Docker網(wǎng)絡(luò)靶場平臺(tái)的設(shè)計(jì)與構(gòu)建
——對標(biāo)警務(wù)實(shí)戰(zhàn)化大練兵

冷濤，王衡

（1.四川警察學(xué)院 四川瀘州 646000；2.南部縣公安局 四川南部 637300）

當(dāng)前網(wǎng)絡(luò)犯罪態(tài)勢嚴(yán)峻，APT 攻擊層出不窮。網(wǎng)絡(luò)警察作為維護(hù)網(wǎng)絡(luò)空間生態(tài)安全的執(zhí)法人員，需要較高的專業(yè)素質(zhì)和實(shí)踐能力，許多公安院校為培養(yǎng)網(wǎng)絡(luò)安全人才，都建設(shè)了網(wǎng)絡(luò)靶場實(shí)驗(yàn)室支撐課程教學(xué)［1-3］。部分地方公安機(jī)關(guān)也通過建設(shè)實(shí)驗(yàn)室或購買服務(wù)的形式培養(yǎng)內(nèi)部人才，但這些實(shí)驗(yàn)室投入較為昂貴，而且網(wǎng)絡(luò)技術(shù)翻新較快，已建設(shè)靶場資源有限，不能滿足實(shí)戰(zhàn)日益變化的需要。從學(xué)術(shù)研究來看，程靜等［4］分析了美國、英國和國內(nèi)網(wǎng)絡(luò)靶場的建設(shè)情況，對靶場技術(shù)和發(fā)展進(jìn)行分析。李秋香等［5］對美、英、澳、俄、德、韓、伊朗等國家對建設(shè)網(wǎng)絡(luò)靶場的態(tài)度和情況，提出了建設(shè)的必要性和建議。楊路提出基于docker技術(shù)在AWS云搭建網(wǎng)絡(luò)靶場［6］，該靶場主要包括CTF和AWD兩種競賽模式，可服務(wù)學(xué)生培養(yǎng)。國內(nèi)學(xué)術(shù)研究者在網(wǎng)絡(luò)靶場建設(shè)方面做了較多優(yōu)秀的研究，但在結(jié)合公安實(shí)戰(zhàn)練兵，服務(wù)在職民警方面的網(wǎng)絡(luò)靶場還少有研究。

另外，以往實(shí)驗(yàn)室靶場多采用虛擬機(jī)構(gòu)建，主要存在以下不足：一是當(dāng)實(shí)驗(yàn)環(huán)境需要重新部署或者小部分修改的時(shí)候，會(huì)表現(xiàn)出虛擬機(jī)部署遲緩，修改繁瑣等問題；二是因?yàn)樘摂M機(jī)運(yùn)行需要占用較大的硬件資源，導(dǎo)致服務(wù)器配置要求較高；三是在虛擬機(jī)同時(shí)部署大量業(yè)務(wù)的時(shí)候，很可能由于資源分配問題直接導(dǎo)致部署失敗等情況出現(xiàn)。而docker虛擬化技術(shù)，由于其輕量、便捷、開源資源多、可自定義等特性，根據(jù)業(yè)務(wù)需要自定義docker 網(wǎng)絡(luò)靶場，無需投入新的軟硬件設(shè)備，可快速滿足公安院校和地方公安機(jī)關(guān)實(shí)戰(zhàn)大練兵需求。

一、Docker與虛擬機(jī)技術(shù)

（一）Docker概念

Docker 是一個(gè)開放源代碼軟件項(xiàng)目，可將任何應(yīng)用以輕量級容器形式進(jìn)行打包部署。Docker主要由三大部件構(gòu)建，鏡像（Image）、容器（Container）和倉庫（Repository）。容器和鏡像、數(shù)據(jù)之間存在一定的聯(lián)系。圖1 展示了其構(gòu)架。Docker 采用server/client 交互，它使用遠(yuǎn)程API 來管理和創(chuàng)建Docker 容器。Docker Compose 的主要功能是可以同時(shí)管理多個(gè)Docker 容器，并且可以將多個(gè)容器組成一個(gè)項(xiàng)目，為命令行鍵入工作提供一個(gè)一鍵執(zhí)行的腳本工具。此外，可以根據(jù)個(gè)人配置的yml文件創(chuàng)建或者管理多個(gè)容器。

圖1 Docker構(gòu)架

（二）Docker與虛擬機(jī)的區(qū)別

Docker daemon 是docker 的守護(hù)進(jìn)程，是運(yùn)行在操作系統(tǒng)上的一款應(yīng)用程序，docker 支持win?dows，linux，mac等多種平臺(tái)。從圖2，圖3體系結(jié)構(gòu)［7］看，虛擬機(jī)依賴虛擬化技術(shù)（Hypervisor），擁有獨(dú)立的操作系統(tǒng)，而docker 容器利用內(nèi)核技術(shù)，沒有hypervisor 層和guest os，更輕量化。從硬件資源看，虛擬機(jī)運(yùn)行時(shí)獲取了主機(jī)的實(shí)際資源（包括cpu，內(nèi)存），需要預(yù)先分配，占用資源較高。例如8G 主機(jī)內(nèi)存，1 臺(tái)虛擬機(jī)分配2G 內(nèi)存，則剩下6G 內(nèi)存。如果部署啟動(dòng)2 個(gè)虛擬機(jī)，系統(tǒng)負(fù)載就很吃力。Docker 容器則按進(jìn)程占用分配，耗費(fèi)資源較少。從程序運(yùn)行看，虛擬機(jī)是隔離于主機(jī)的一個(gè)操作系統(tǒng)，程序運(yùn)行后，主機(jī)無法知道虛擬機(jī)運(yùn)行了什么程序，而Docker容器利用了主機(jī)的內(nèi)核技術(shù)，程序執(zhí)行者還是主機(jī)。從啟動(dòng)時(shí)間看，虛擬機(jī)啟動(dòng)是分鐘級（約1 分鐘），而docker 容器啟動(dòng)是毫秒級（約50ms）。

圖2 docker體系架構(gòu)

圖3 虛擬機(jī)體系架構(gòu)

二、基于docker的網(wǎng)絡(luò)靶場設(shè)計(jì)與構(gòu)建

（一）平臺(tái)設(shè)計(jì)

結(jié)合實(shí)戰(zhàn)大練兵要求，搭建適合公安院校和公安機(jī)關(guān)在職民警的網(wǎng)絡(luò)靶場平臺(tái)。以網(wǎng)絡(luò)警察培養(yǎng)和訓(xùn)練為例，構(gòu)造圖4 的靶場。具體包括競賽平臺(tái)，以競賽或個(gè)人練習(xí)模式訓(xùn)練專項(xiàng)基礎(chǔ)，覆蓋網(wǎng)絡(luò)安全、電子數(shù)據(jù)取證、網(wǎng)絡(luò)安全法律、數(shù)據(jù)分析等知識(shí)模塊；綜合漏洞靶場平臺(tái)以提升綜合能力為目標(biāo)，設(shè)計(jì)web漏洞和系統(tǒng)漏洞等綜合漏洞靶場，提升漏洞利用，提權(quán)，持久化攻擊等高級能力。實(shí)戰(zhàn)案例靶場以公安實(shí)際打擊案例為背景，脫敏處理后做成實(shí)戰(zhàn)資源，鍛煉攻防對抗，取證實(shí)戰(zhàn)，綜合數(shù)據(jù)分析的能力。

圖4 基于docker的網(wǎng)絡(luò)靶場練兵平臺(tái)

（二）拓?fù)湓O(shè)計(jì)

考慮在每個(gè)民警的電腦終端都可使用本系統(tǒng)，選擇ubuntu 搭建docker服務(wù)器。個(gè)人環(huán)境選擇kali linux 和windows 作為客戶端進(jìn)行答題或攻擊測試。下面為模擬實(shí)驗(yàn)，服務(wù)器使用內(nèi)網(wǎng)IP：192.168.31.179，windows 客戶端使用IP：192.168.31.141，kali 客戶端使用IP：192.168.31.119。服務(wù)器搭建靶場資源，windows 客戶端和kali 作為攻擊平臺(tái)，攻擊平臺(tái)和服務(wù)器處于同一網(wǎng)段。拓?fù)浣Y(jié)構(gòu)如圖5所示。

圖5 網(wǎng)絡(luò)拓?fù)鋱D

（三）網(wǎng)絡(luò)靶場構(gòu)建

1.安裝依賴模塊。在Ubuntu服務(wù)器中分別執(zhí)行apt-get install pip，apt-get install git，apt-get in?stall flask 安裝pip，git，flask 框架。執(zhí)行curl-fsSL https：//download.docker.com/linux/ubuntu/gpg|su?do apt-key add -添加Docker 官方GPG key，然后執(zhí)行命令：sudo add-apt-repository "deb［arch=amd64］https：//download.docker.com/linux/ubuntu $（lsb_release -cs）stable"設(shè)定docker 倉庫為最新的穩(wěn)定版，以保障運(yùn)行穩(wěn)定。安裝最新版本docker CE（社區(qū)版）執(zhí)行命令：apt-get install dockerce，安裝完docker并啟動(dòng)服務(wù)。

2.搭建基于docker的開源競賽平臺(tái)CTFd。開源CTF比賽平臺(tái)CTFd是一個(gè)Capture The Flag框架，主要關(guān)注易用性和可定制性。它提供了運(yùn)行CTF 所需的一切，并且可以使用插件和主題進(jìn)行自定義。CTFd是儲(chǔ)存于github上的開源代碼，可使用git clone命令下載至本機(jī)。下載到本機(jī)后，進(jìn)入CTFd 文件夾內(nèi)，然后使用命令“docker-compose up–d”啟動(dòng)內(nèi)容拉取與站點(diǎn)搭建，完成后顯示運(yùn)行PID號(hào)即可訪問競賽平臺(tái)。瀏覽器訪問本機(jī)IP：8000進(jìn)入競賽平臺(tái)，使用admin賬戶對平臺(tái)名稱、logo、簡介、主題與用戶模式進(jìn)行設(shè)定。進(jìn)入challenges 板塊添加競賽題目、題目類型、題目描述、設(shè)定Flag 值、題目分值與是否可視化等信息。返回用戶界面查看題目是否出現(xiàn)在challenges 板塊進(jìn)行驗(yàn)證，發(fā)現(xiàn)有題目且能正常訪問，CTFd開源競賽平臺(tái)搭建成功。

圖6 CTFd競賽平臺(tái)搭建成功

3.搭建vulhub 網(wǎng)絡(luò)靶場。Vulhub 是一個(gè)支持docker 和docker-compose 的漏洞環(huán)境集合，包含許多開源漏洞復(fù)現(xiàn)靶場。用戶進(jìn)入Vulhub 相應(yīng)的目錄并執(zhí)行一條命令語句就可以啟動(dòng)一個(gè)全新的漏洞環(huán)境，從而更輕松地重現(xiàn)該漏洞，學(xué)習(xí)者可以將更多精力放在漏洞原理本身上。使用Git clone 命令將Vulhub 下載至Ubuntu 服務(wù)器/home/vulhub/目錄下。若需要啟動(dòng)一個(gè)XSS 跨站腳本注入漏洞的練習(xí)靶場，這里選擇drupal編號(hào)cve-2019-6341漏洞為例，進(jìn)入該文件夾查看docker-com?pose.yml文件，對其使用端口進(jìn)行自定義設(shè)置為8080，方便訪問且防止端口占用沖突。在docker容器的/root/vulhub/drupal/CVE-2019-6341 路徑下執(zhí)行命令“docker-compose up–d”啟動(dòng)靶場環(huán)境。該靶場位于Ubuntu 服務(wù)器的8080 端口，訪問localhost：8080 驗(yàn)證靶場開啟成功且顯示無誤，如圖7所示。接下來繼續(xù)開啟不同類型漏洞靶場，進(jìn)行壓力測試以保障多用戶訪問。

圖7 靶場成功訪問

4.基于docker的實(shí)戰(zhàn)案例靶場搭建。實(shí)戰(zhàn)案例靶場采集素材來源于實(shí)戰(zhàn)或仿真案例，用戶可通過實(shí)戰(zhàn)獲得的網(wǎng)站鏡像（含源碼和數(shù)據(jù)庫）制作dockerfile，并在docker容器中部署，重建實(shí)戰(zhàn)環(huán)境。

（1）Dockerfile制作。首先在網(wǎng)站根目錄，編寫dockerfile文件，內(nèi)容如下：

其中，F(xiàn)ROM 表示本鏡像基于mattrayner，構(gòu)建好lamp 架構(gòu)（linux，apache，mysql，php），COPY 表示拷貝當(dāng)前網(wǎng)站源碼到鏡像的/app/目錄下，CMD 表示運(yùn)行run.sh 腳本啟動(dòng)。注意啟動(dòng)前確保網(wǎng)站數(shù)據(jù)庫密碼和鏡像中mysql密碼一致。

（2）啟動(dòng)Docker File。進(jìn)入網(wǎng)站目錄，啟動(dòng)docker 服務(wù)后，運(yùn)行docker build–t dubo，編譯鏡像，利用docker run-it-d-p 80：80 5a074861b263 運(yùn)行鏡像（5a074861b263 為實(shí)例名，根據(jù)實(shí)際情況調(diào)整），運(yùn)行成功后如圖8所示。

圖8 實(shí)戰(zhàn)案例靶場

三、測試

（一）CTFd競賽系統(tǒng)測試

分別在windows 和kali 兩個(gè)客戶端對CTFd 競賽平臺(tái)進(jìn)行用戶注冊、challenges 板塊查看、題目描述查看、提交Flag 等方面進(jìn)行測試。在windows 客戶端中訪問CTFd 平臺(tái)地址：192.168.31.179：8000 進(jìn)入注冊，用戶名為test1。進(jìn)入challenges 板塊，查看某一題題目描述。題目名字：SQLinjiec?tion，分值：50，靶場地址：http：//192.168.31.179/index.php？ids［］=1&ids［］=2 與后臺(tái)設(shè)置一致。在Kali 客戶端中訪問CTFd 平臺(tái)地址：192.168.31.179：8000 進(jìn)入注冊，用戶名為test2。依據(jù)管理員后臺(tái)設(shè)置的Flag值“xxx”進(jìn)行提交，測試Flag是否能夠成功提交。提交后回顯Correct（正確），solves由0變?yōu)?。測試成功。

（二）綜合靶場漏洞測試

使用windows客戶端與kali客戶端對vulhub漏洞復(fù)現(xiàn)靶場進(jìn)行測試，打開windows的powershell執(zhí)行命令：python cve-2016-5734.py -c 'system（id）；' -u root -p root -d test http：//192.168.31.179：8082/獲得回顯“result：33（www-data）gid=33（www-data）groups=33（www-data）?！奔达@示表“prgp?wn”已經(jīng)創(chuàng)建成功，漏洞成功復(fù)現(xiàn)。

通過kali客戶端成功訪問，開始進(jìn)行漏洞復(fù)現(xiàn)測試。訪問http：//192.168.31.179/index.php？ids［］=1&ids［］=2，可看到用戶名被顯示了出來，說明環(huán)境運(yùn)行成功。采用手工注入方式，直接訪問http：//192.168.31.179/index.php？ids［0，updatexml（0，concat（0xa，user（）），0）］=1 成功報(bào)錯(cuò)，并在報(bào)錯(cuò)信息中發(fā)現(xiàn)數(shù)據(jù)庫帳號(hào)和密碼，說明漏洞復(fù)現(xiàn)成功，如圖9所示。

圖9 報(bào)錯(cuò)信息中發(fā)現(xiàn)敏感信息

四、總結(jié)

應(yīng)全警實(shí)戰(zhàn)大化練兵的需求，本項(xiàng)研究根據(jù)業(yè)務(wù)需要進(jìn)行自定義設(shè)置，通過自建基于Docker的網(wǎng)絡(luò)靶場，構(gòu)建網(wǎng)絡(luò)靶場實(shí)戰(zhàn)平臺(tái)。測試結(jié)果表明：所構(gòu)建靶場具有部署輕量化、易于啟動(dòng)、響應(yīng)速度高等特點(diǎn)。筆者在四川警察學(xué)院開展競賽培訓(xùn)、四川省部分公安局網(wǎng)安民警培訓(xùn)中進(jìn)行了應(yīng)用，結(jié)果顯示，其能很好地幫助用戶快速構(gòu)建環(huán)境，聚焦于專業(yè)知識(shí)實(shí)戰(zhàn)化練兵，提高對象的相關(guān)核心能力素質(zhì)，具有進(jìn)一步推廣應(yīng)用價(jià)值。