ISDAP信息安全攻防平台使用手册(管理员)v2.0-20170123

1、信息安全攻防平台管理员配置手册文档版本：V4.02017信息安全攻防平台使用手册目录前言31设备登陆.41.1 用户登陆41.2 后台管理42竞赛管理.62.1 单兵挑战62.1.1 比赛管理62.1.2 场景管理72.1.3 靶机部署102.1.4 题库管理102.1.5 态势展示122.1.6 实时攻击墙132.1.7 成绩查询142.2 综合靶场142.2.1 比赛管理142.2.2 场景管理152.2.3 靶机部署212.2.4 态势管理232.2.5 态势展示252.2.6 成绩查询252.3 混战262.3.1 比赛管理262.3.2 场景管理 272.3.3 混战部署312.3.

2、4 态势管理322.3.5 动态展示333用户管理.333.1 用户333.2 用户组364平台管理.384.1 集中管理384.1.1 客户端设置384.1.2 服务端设置384.1.3 开启数据同步394.1.4 数据同步394.2 弹性云计算404.2.1 节点虚拟机设置404.2.2 节点权重设置404.2.3 节点热备设置414.2.4 节点令牌桶 414.2.5 并发缓冲设置 424.3 虚拟化管理424.4 镜像管理434.4.1 硬盘镜像管理434.4.2 光盘镜像管理444.4.3 新建虚拟机场景 445系统管理.465.1 系统设置465.2 攻击机监控 475.3 靶机监

3、控475.4 资源监控47信息安全攻防平台使用手册54概述、儿 、,刖百本文介绍信息安全平台的部署方式和典型配置。读者对象本手册仅作为使用指导，实际产品可能会由于版本升级或其他原因，与手册描述有略微 差异。期望了解本产品主要技术特性和使用方法的管理员、系统管理员、网络管理员等。本文 假设您对下面的知识有一定的了解：Linux和 Windows操作系统TCP/IP协议网络安全相关知识网络攻防技术计算机编程1 设备登陆1.1 用户登陆默认设备访问地址：00WEBf理员账号：用户名：root密码：123456观众账号：用户名：GZ1密码：123456学生账号：用户号

4、：DB1/BC1/HZ1密码：1234561.2 后台管理信息安全攻防平台考试管理系统包含了参赛用户、观众、管理员三种角色输入访问的IP地址（图1.2-1）,使用root账户登录到后台管理界面（图 1.2-2）图 1.2-1图 1.2-22.1单兵挑战2.1.1比赛管理可自定义大赛标题，开始及结束时间等基本信息（图 2.1-1&图2.1-2）2竞赛管理#大赛标题和态势展示相关联图 2.1-1图 2.1-22.1.2场景管理自定义编辑“场景名称”“场景介绍” “场景规则” “场景拓扑” “关卡” “模式” “参赛组” “场景开关”等基本信息的修改。点击操作下的铅笔图标,可进行以上内容的编辑（图2

5、.1-3）。图 2.1-3点击关卡直接进行关卡的 “增，删，改，查”点击右上角的“新建关卡”即可添加，按照要求填写“名称” “排列顺序” “分数” “试题显示顺序”，点击下一步，进行题库中挑选试题的操作，确认无误后保存即可。同时也可以对已有题目进行编辑，点击铅笔图标夕，进行修改即可，操作步骤和新建关卡一致，此处不再赘述（图 2.1-4）。图 2.1-4#单兵有三种使用模式：独享，共享，在线。独享：平台只提供网络靶机，渗透机为用户的个人PC,环境独立，用户之间无联系，无冲突。需配合交换机使用共享：平台只提供网络靶机，渗透机为用户的个人PC,靶机为一台公共网络靶机。需配合交换机使用在线：平台提供渗

6、透机和网络靶机，root用户可以选择渗透机的操作系统。可以选择用户切换关卡是否关闭靶机，建议打开此功能（图 2.1-5&图2.1-6）。告功位 平台甘京，单乂:钻* *痛*管理场圣名旅局炯幄式1-.菸事八fi埸一*it在国，X也删*L - 2/2图 2.1-5绅关闭切换关左不关闭圉以机J关闭虚招机豳定取消图 2.1-62.1.3 导入用户&IP地址&vlan单兵模式的独享和共享模式需要配合交换机使用。接下来进行详细的说明： 批量导入用户保证用户导入的连续性，不要出现中断或者顺序错误ex：批量导入五个用户的正确导入顺序为DB1 DB2 DB3 DB4 DB5错误顺序如顺序错舌L如：

7、DB1 DB2 DB3 DB5 DB4 。 DB4 DB5 顺序错误丢失用户顺序，在导入过程中丢失某个用户如：DB1 DB2 DB3 DB5 。丢失DB4用户 IP 地址信息 &vlanIP地址信息和vlan是确定好的，现场只需要按照需求配置即可。下面以 5个单兵用户举例用户名VLAN渗透机IP地址子网掩码网关DB 1VLAN 6 010054DB 2VLAN 6 020054DB 3VLAN 6 0300255.255.255.

8、054DB 4VLAN 6 040054DB 5VLAN 6 050054用户名的起始数字为1, vlan起始位601 , IP地址为00。用户名，vlan, IP, vlan依据用户的顺序相互关联，切忌出现用户顺序出现错序、乱序的问题，若发 生用户顺序有问题，需要删除全部用户，重新导入。2.1.4 靶机部署在使用“独享”或“共享”模式下，使用此功能（图 2.1-7）。图 2.1-7后台root用户加载虚拟机（图2.1-8)

9、图 2.1-82.1.5 题库管理点击铅笔图标，/即可针对考题进行“描述”“类型” “难易程度” “所在场景” “FLAG”等操作。若要进行新建考题，点击右上角的新建考题，即可新建（图 2.1-9图2.1-11）聿台邱嫌1?平台曾理当丽衽i 军总百页事单反峭 * WHsa*，新比哥*E用道目指证英卅琏舄近境所在玩升R19国辐删帏t 3曜日WEB4WEB中等XADfimaM 曲MAlfQd72ddSll Ifd4Sb4j2dblllzX1 3ssCryplo-Oldbnwr羊等woO_l：h3_fr4n_i 5_fejrvlng_g 3t_orsjtzXr y猊目PWNR 口o u KM m3?

10、ma中谷D&CTF-PWN邑 cilery -turc Kifu 1X口堂SQWEB1、WEB41S朋口即又tMb5晔 M凤切3&db799 3zXy迪日WEB2U/EB中等XAOMscthifeblb26dleibJc771Scbelc85a2f6bffS4tilzXV*目WEB1*WEB中等XA 口曲七tM诙be ioeafitn j zsdcst包刊】汽目前zXV通口Crvplc中等TifHSin_ui.irig_pfehiMOrka l_pOw3zX|_ *目Crypio-siem.sGJt?S牛琴thMhOlce_0f_iUIni4_G4t3_lpM4 Ml -上步*J 号* IM】

11、UAZ Jitfal H? nsi 器 U? KJ IBC41 nuh 102 nuH单声！0图 2.1-132.1.8成绩查询在此页面下查看所有参赛选手的成绩，排名或者过关率的查询图 2.1-142.2 综合靶场2.2.1 比赛管理后台进入综合靶场比赛管理页面，进行赛事的配置（图 2.2-1）。图 2.2-1通过点击操作按钮下方的“铅笔”X图标进行详细信息的配置：大赛标题、开始时间、结束时间、定制化LOGO （图2.2-2）。图 2.2-22.2.2 场景管理场景管理可以同时存在多种场景，但同时开启的场景只有一种（图 2.2-3）。图 2.2-3点击Q图标，单独查看“场景介绍”“场景规则”

12、“场景拓扑”，在场景拓扑中可以下载 Switch的配置文件，仅供参考（图 2.2-4至图2.2-6）。查右2016年安全技术竞冠b .吾目标汨境十友之一尸且又相遇写，匚手塞人曼匕芟开消ff股学得到三台帽野器旧地址.这三台为环堪入口 ,於苴E更相需5工_ r目行择尼惭录力培d写白取名寻登万字7Hlag信号 ”西存e二三亘拳 叶I西说明1萤节，史悲目泡更WEB知洞、内网步遐、远程溢出等樊型,吁有比褰申可能需要的_L?f提交fi啊信息到评分浜班自君同分,开豆当实时犊示得分密图 2.2-42016年安全技术竞哀L琳惧说明5比叁环境共6台岸现虚抑印巳原.b，每殂目后环算的多柠目互相隔后.d人员比我开始阶

13、序学得到三台服空热防维，这三台为环境入口,后值廉型 霜岩妾日行拧虹.d国自服考器会皆多个f国信息.刊明存放位碧若砧驱明章花已曲目涵盖WE隆漏洞、内网渗透、远程添出毅型.所有比震中可能需要的工具 雪甘弄，.后提示日行号备图 2.2-5CC4MKWTZ vln vxa点击此处下载swrrch次置又修，以供承考心心cftVWklETM vUn 1034GM事瓢柱1Ty&vUn IQiSCi Ci Ci二二二二二二二二二二下载网络配置文彳牛：Core.Switch Config.zip= = = = = = = =图 2.2-6点击靶机模板编辑按钮，进行比赛环境的搭建。单击状态的红叉按钮 G ,待其变

14、换为绿勾按钮，即 可连接进行环境的搭建（图2.2-7&图2.2-8）。I. 20LM LC 】软/0厢堆成和无名即蜘大小的花斗百物乾走T5O1居挣住斗统坛M前30N300m把研田间G-二i 力 dOwXA0CPWM等齐2mm1024血碘耐r三法令修.Jr屯1Un usXAcentasi授W赳200001024则要坐t虺GSiSsffig42LinuxXACTFGDatm200001024mB如总情O无汕运疝中1LiflWXAditcui埠2000010川则整就傅G无束而用翼1LinuKXAgalqw200001Q74的smi无法浮施.2川力加MIS谭内 Ah AID KEdKSfi口 MM1门

15、WAljq*.C Z.：-Tte4=如避锹5蛾4戡廿二我7:袁U1图 2.2-7图 2.2-8编辑组网模板，对靶机的网络部署进行设置。VS:虚拟环境中几层网络，VS数量与之相对应。靶场靶位：设定虚拟机内部网络环境通信图 2.2-9*班曲转网唱孰:第I啊:造翎事刑浜新:t片成船肥近后昨宙匐国掘g棒冏踹口im59XALAMPnetOvslnetl v&2X57二口二皿，宅三号巾二怙匚蒂XAjgarTbelgoyhetOv&iftetl-vi2X61同，冷士切附U1S乂用画CIMrwtO-=-v13X2fl J6同旧字全如声把fill*XACTFGDX60二。* .:，工一守二.一情H苒XAiero

16、sSwtO内 RrutlX65网H画师主钝回仁宙XABfPWNrwtD-*l2X64tA2MB2IWtD-Mlrwtl821X1-7/71/1图 2.2-10通过场景FLAG进入FLAG的管理页面，在本页面可以新增或修改已有FLAG。新增FLAG需要选择对应的靶场和靶位，进行添加FLAG （图2.2-11&图2.2-12）。；：而后FLU，即廿名检耙加杯也品喏苒用flairfSq k TtKj r H&xIC昱舌磋展由g雌押作icn师声堂既术直 豆唱桁XAgimeigcwB_3L。Me M_RM_ViT 1 B.CfOLN5f 610；jffi300B/X2。6手齐全归T专 朗带XAgikmi

17、Mgovs5U_PW旭亦顺MO 忸 LWjm&vB200否ZX2。1底安全代T容蟀XALAMPrc4 岫i 地置包建图 2.3-1点击操作按钮下的铅笔图标,，进行对本赛事的管理（图 2.3-2）。图 2.3-22.3.2 场景管理在此页面下可直接查看场景介绍、规则、拓扑。在场景拓扑下可以下载Switch配置文件，仅供参考;编辑靶机模板，修改场景FLAG,以及场景的开关等功能（图 2.3-3至图2.3-5）。2016年网络安全知识技能竞宦注:Flag可耗存有网站根目品、pwn程序目房等.目除充JUP地址都：172.20-101-130.101-103本环节为阿陪混战漫式，超队有三告服务器c Li

18、nux#1） &堆护，由驮分配 的管理用FMMoct.为低粒限用户（WWW或Ap就内j.各队需要在H装过程 中时自己的服务总进行硒（web/二进制等）加固（整个比褰过程中均可加 国）.同时在规定时间内（开嘉胃出涧I后可以开始攻击）对其触队伍主机进行及 击.遹0废同谯服相应的占中号9.图 2.3-32016年网络安全H讶技能竞贲2M京华网!&安全哂 抖U 例母事7当底迫N兴图 2.3-4MM*T1 vln VM1卡击此处下载swrrch置又传，以俏参考心ec Q 1034Cl心心HBMffiTJSvUn lOlS二二二二二二二二二二下载网络配置文牛：Com Switch Config.zip二二

19、二二二二二二二点击操作按钮下 , 图标进行对本赛事相关内容的填写（图 2.3-6&图2.3-7）。图 2.3-6图 2.3-5图 2.3-72.3-8）。经过以上操作，混战的基本框架已经构建成功，接下来的是增加虚拟机并搭建环境（图斗鹿.任军白苜员，爱摩宜也M 擅m鼻-1划除用是西-HI名称央剧大小FR?平言建：32皓建善隹朝150侬网干瞿口的 .fig M 吧机电拧;二sf Sr：L_i HZnwkrthfvm取笃修1024mifiiiw#O聂录廛推口taF1Linujtfi砌U z ?， ML KAMZln轨tfinunmmtoooo1024mBttiiaeQ无定凄痔101D：理克 m图 2

20、.3-132.3.4动态展示甄业;何收市餐 应加点r11MspMHMUDi&tca doo?Kit -Z，LW 10QOEDO*402TM血I I BOO im国占三磬F申MlHMi图 2.3-143用户管理3.1用户3.1-1 ）。在用户管理界面进行用户的批量导入，批量导出、审核以及单个新增（图立新与人的手, 耳出g4:望哈sr房右场里干部时用?掴.源1#irroot越“鹫理员首度父Z3eh制tg 配 her 处qptomX xGZ1mAiSQAz X8晚,侬Z XGZ3gm修 XBCL哂学员Z XBO厩卸更培gg学要，又BC3血d诏专汨z XDB1单乓1单兵小编学员z X图 3.1-1点击

21、新增选手，即可进行单个用户的增加（图 3.1-2）。图 3.1-2进入导入用户界面，进行批量导入，只需要按照系统提供的模板填写上传即可（图导人选千3.1-3）。关国“弓二件 造撵文件 未诺择任何文件L下载用户批量导入模板，进行填写图 3.1-3导出用户可以选择全部或某个小组（图3.1-4）。图 3.1-4审核用户需要在系统设置中进行开启（图3.1-5& 图 3.1-6）。当中位：平告苜贡-竟者管理*选手者理-韦演选手-9-:K遹事卓子学作孑珥电博争目十号il刑罚同狂卸P状态machaamdchao1234567aqpq.conY2014-07-04184427192,160 L?5已曲横也 坦

22、Xl-1/i1/1图 3.1-5话,再白吉林:会审陵胃而。善却；R可切*，也d前犯W自定#噫工曲岩对瓦卡秀交位鱼七美由虎式凯耳叁悄直硒时成犷r看 7-1至小- YT- 一8一产&牛也叮365鲤号由ZEN1鹫站相目*0*5：”*霓辫望他侬图 3.1-63.2用户组根据需求把用户添加进小组中，需要先建立小组（图 3.2-1&图3.2-2）。生前士百,平白百茂a FwU 用.口泪记理此编工|船名齿小盅成员福建草剔*和温黑小组急4小组*票展4幅ZX神如蟠吸小闻4啕事小用ZX细忌旬单K ,卜密草黑小相ZX图 3.2-1L更改用户组图 3.2-24平台管理4.1 集中管理在此界面下可以进行客户端，服务端，

23、数据同步等功能4.1.1 客户端设置此功能主要用于设备之间的集群设置，非特殊情况下请勿修改（图 4.1-1）。白两宫n乐中e.曲址但江川期图 4.1-14.1.2 服务端设置提供设备之间的集群服务，非特殊情况请勿修改（图4.1-2）。豆飞海M就i E心图 4.1-24.1.3 开启数据同步提供设备之间的集群服务，非特殊情况请勿修改（图4.1-3）。生切回t ：平咎苜力 平占曾暹 *中喈更图 4.1-34.1.4 数据同步提供设备之间的集群服务，非特殊情况请勿修改；集群成功后，可在此页面显示所有集群设备（图4.1 -4）。当朝位:平刍苜dh平台雪理h 中智电图 4.1-44.2 弹性云计算4.2

24、.1 节点虚拟机设置虚拟机开启数量限制，非特殊情况请勿修改（图 4.2-1）。司住置 不弓占黄4手皆常*5性芸ListtS 主mTW=s者附r.方$ 育kictT 1等白肝耳是凶.工用利GT ,St与:110，廨图 4.2-14.2.2 节点权重设置本功能主要为主设备以及不同性能设备做集群时使用。主要功能：当设置某个ip的权重为10时，代表当其它设备开启虚拟机数量超出10台时，才会在做了权重的设备上开启虚拟机（图4.2-2）。当笈.忍当包下丁=占E理性云十金蝴下ePl押作1X图 4.2-24.2.3节点热备设置非特殊情况请勿修改（图4.2-3）。当前位置.平台首距 平台哲理 容1生云计更图 4

25、.2-34.2.4节点令牌桶此功能主要用于连接虚拟机的端口号，非特殊情况请勿修改（图4.2-4）。Ml辅；整里。牌相码它皆将K诸口擀作1pofthub吊幡我认1024 至 J0419X2曲的心SWtShA2电4曲嫡X3uporthub系啊*U1024 至 2048.X4IpgrihiJb京磔（认1024受冷4 8X5pre）叫rhtiL奈田强认aooo 生 KD0糙X图 4.2-44.2.5并发缓冲设置此功能主要用于多用户同时开启虚拟机，设备开启虚拟机的缓冲机制，防止短时间大量冗余，导致设 备宕机（图 4.2-5）。当，慎置.平言首天。电首1S *生云计，千点蜀Oiwas 三肃笈!ag w卓谶设餐节点中国g*许主整干事心专网.蚂桢邓ai . JrOBBiSi Bia.由曙冲s醯定图 4.2-54.3 虚拟化管理此功能可以进行远程协助，查看目标机器的桌面，以及反馈用户正在进行的操作（图4.3-1）。图 4.3-14.4 镜像管理4.4-1)。此功能主要用于虚拟机的环境的搭建以及虚拟机的新增（图应用名转奘别大小j内轩千古也镜悭牍连接控制皿网日星口软 *趣车系统*