关于cicd-goat
1、Gitea 2、Jenkins 3、Jenkins agent 4、LocalStack 5、Prod 6、CTFd 7、GitLab 8、GitLab runner 9、Docker in Docker
工具下载&运行
Linux&macOS
curl
-o cicd-goat/docker-compose.yaml --create-dirs https://raw.githubusercontent.com/cider-security-research/cicd-goat/main/docker-compose.yaml
cd cicd-goat && docker-compose up -d
(向右滑动,查看更多) 注意:GitLab当前不支持配备有苹果芯片的macOS设备。 Windows(PowerShell)
mkdir cicd-goat; cd cicd-goat
curl -o docker-compose.yaml https://raw.githubusercontent.com/cider-security-research/cicd-goat/main/docker-compose.yaml
get-content
docker-compose.yaml | %{
$_
-replace
"bridge"
,
"nat"
}
docker-compose up -d
(向右滑动,查看更多)
工具使用
首先,在开启容器之后,可能需要等待五分钟左右的时间来让容器完成配置。 接下来,登录http://localhost:8000来查看所有的挑战: 用户名:alice 密码:alice 开始渗透
Jenkins:http://localhost:8080 用户名:alice 密码:alice Gitea http://localhost:3000 用户名:thealice 密码:thealice GitLab http://localhost:4000 用户名:alice 密码:alice1234 最后,将你拿到的Flag提交进去,查看是否成功即可。 自定义开发
首先,使用下列命令将该项目源码克隆至本地:
git
clone
https:
//github.com/cider-security-research/cicd-goat.git
(向右滑动,查看更多) 然后重命名.git文件夹:
./rename.py git
然后安装测试需要用到的依赖组件:
pip3
install
pipenv==
2022.8
.30
pipenv
install
--deploy
运行开发环境并测试新增的挑战项目:
rm
-rf tmp tmp-ctfd/
cp
-R ctfd/data/ tmp-ctfd/
-f docker-compose-dev.yaml up -d
(向右滑动,查看更多) 关闭环境,将挑战重构:
docker-compose -f docker-compose-dev.yaml down
./apply.sh
# save CTFd changes
docker-compose -f docker-compose-dev.yaml up -d
--build
(向右滑动,查看更多) 运行测试:
pytest
tests/
重命名.git文件夹并允许push:
./rename.py notgit
最后,commit并push即可。 许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。 项目地址
cicd-goat:https://github.com/cider-security-research/cicd-goat 参考资料:
https://www.cidersecurity.io/utm_source=github&utm_medium=github_page&utm_campaign=ci%2fcd%20goat%20_060422 https://www.cidersecurity.io/top-10-cicd-security-risks/?utm_source=github&utm_medium=github_page&utm_campaign=ci%2fcd%20goat_060422 精彩推荐
原文始发于微信公众号(FreeBuf):cicd-goat:一个包含漏洞的CICD安全学习靶场环境
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论