AWD相關知識

AWD

AWD:Attack With Defence,即攻防對抗,比賽中每個隊伍維護多臺服務器(一般兩三臺,視小組參賽人數而定),服務器中存在多個漏洞(web層、系統層、中間件層等),利用漏洞攻擊其他隊伍可以進行得分,加固時間段可自行發現漏洞對服務器進行加固,避免被其他隊伍攻擊失分。

  • 1.一般分配Web服務器,服務器(多數為Linux)某處存在flag(一般在根目錄下);

  • 2.一般每個隊伍會給一個低權限用戶,非root權限;

  • 3.各隊一般都有一個初始分數;

  • 4.flag一旦被其他隊伍拿走,該隊扣除一定積分;

  • 5.得到flag的隊伍加分;

  • 6.flag在主辦方的設定下每隔一定時間刷新一輪(大概是10分鐘);

  • 7.主辦方會對每個隊伍的服務進行check,服務器宕機扣除本輪flag分數,扣除的分值由服務check正常的隊伍均分。

準備時間

一般AWD會有30分鐘準備時間

  1. 登錄

    1. SSH登錄

      1. 命令格式為: ssh -p 指定端口號 用戶名@ip

      2. 使用Finalshell或者Xshell等圖形化服務器管理軟件

    2. 密鑰登錄

      1. sftp -i id_rsa ctf@192.168.182.130

  2. 修改密碼

    1. 官方在給出服務器密碼時,很有可能是默認的,那就需要趕快修改自己的密碼,但一般主辦方給的是隨機密碼。

    2. 如果發現每個隊伍的SSH賬號密碼都是一樣的,需要立即修改口令,如果被其他隊伍改了那就gg了,同時要準備好批量腳本,一旦是默認密碼,可以直接利用。

    3. ssh修改密碼 (passwd)

    4. mysql修改密碼

      1. 方法一: show databases; use mysql; set password for root@localhost = password('123');

      2. 方法二:update user set password = PASSWORD('需要更換的密碼') where user='root'; flush privileges; show tables;

    5. Web后臺很有可能存在弱口令,需要立即修改,也可以修改其他隊伍的后臺口令,為本隊所用,說不定可以利用后臺getshell。

  3. 備份源碼 比賽開始后第一時間備份服務器中web目錄下的文件(/var/www/html),備份的目的在于萬一對方利用漏洞進入你的靶機將你的WWW下的目錄給刪除了,可以及時恢復,如果你沒有備份就相當于宕機了。

    1. 目錄打包

2. 數據庫備份

- 備份指定的多個數據庫
?
mysqldump -uroot -proot --databases DB1 DB2 > /tmp/db.sql
?
無 lock tables 權限的解決方法
?
mysqldump -uroot -proot --all-databases --skip-lock-tables > /tmp/db.sql
?
- 恢復備份(在 MySQL 終端下執行)
?
source FILE_PATH

3.下載到本地
??? scp -P ssh_port user@host_ip:/tmp/bak.sql local_file?

防御思路

  1. 在準備時間,把打包好的源碼解壓到本地,使用漏洞掃描器(D盾,河馬等)進行掃描,查看是否有后門

  2. 可以使用 seay源碼審計系統進行代碼審計

  3. 我們可以對自己的靶機進行端口掃描

?以下是一些服務端口的漏洞: ?
??? 22:ssh弱口令 ?
??? 873:未授權訪問漏洞 ?
??? 3306:mysql弱口令 ?
??? 6379:redis未授權訪問漏洞

  1. waf的作用: 最重要是分析流量,別人攻擊我們的時候,我們可以看到別人的攻擊方式。這樣的話即使我們找 不到攻擊點,非常苦惱的時候,我們就可以分析流量,使用別人的攻擊方式。 可以直接進行防御,類似于一臺防火墻(一般的比賽是不允許使用的,畢竟比賽時間短,就根本繞不過去waf,那比賽就沒意思了)

    有些比賽是不允許上通用waf的,check機制可能會check到waf過濾的參數,導致宕機,waf部署需要謹慎,還需要注意的是:上完waf檢查服務是否可用,部分檢查允許使用部分小的waf,會檢查頁面完整性、服務完整性。

    常用的waf使用方法,是用你要保護的文件去包含這個waf.php。比如說,你要保護select.php,那么你就在select.php里面寫上一行include './waf.php'或者 require_once('waf.php'); 如果你要保護所有文件,那么就在config這種配置文件里包含waf,因為這種config的文件,一般會被大部分功能頁面調用

    1. )AWD_PHP_WAF 項目地址:https://github.com/NonupleBroken/AWD_PHP_WAF

    2. )awd-watchbird 這是個通防waf,支持流量轉發和替換flag 項目地址:GitHub - leohearts/awd-watchbird: A powerful PHP WAF for AWD

  2. 流量監控 即使不能上waf,外面也可以準備一個流量監控腳本,來幫助我們進行流量分析,獲取對方的攻擊流量,我們也能以同樣的方式去攻擊其余隊伍。

  3. 清除對方的攻擊 ps aux查看進程,查看是否有異常的進程,不清楚什么是異常的進程,可以在開始時查看一下并記錄下來,被攻擊時,對照著記錄,清理其余進程。 kill -9 pid

攻擊思路

  1. 主機發現 準備好掃描一個網段的腳本,靶機一般都在同一個局域網

  2. 后門利用 我們在準備時期掃到的后門,可以嘗試利用。 如果連接成功,可以先不急著提交flag,嘗試進行權限維持,寫入不死馬,這樣我們就能一直拿他flag。

  3. AWD一般使用CMS,盡量多收集一些CMS和對應的POC

  4. 攻擊web服務,訪問對方的網站,嘗試各種攻擊手段

最后:

保持良好的心態,不到最后一刻都有翻盤的可能

找出漏洞拿到shell,權限維持后,盡量把這個洞給被控機修了,以免被別人拿到shell

不僅要保證自己能拿到shell,還有保證別人拿不到shell

拿shell前先打一波流量,混淆視聽

保證自己的網站上沒有d盾可以掃出來的后門

提高python腳本編寫能力

webscan --url http://192-168-1-251.pvp5796.bugku.cn/ --html-output single-url1.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/web/95082.shtml
繁體地址,請注明出處:http://hk.pswp.cn/web/95082.shtml
英文地址,請注明出處:http://en.pswp.cn/web/95082.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

基于CNN(卷積神經網絡)的門牌號識別

1、官網下載SVHN數據集svhn是數據集,Dataset2、HOG特征3、支持向量機 SVM(Support Vector Machine,SVM) 分類器4、cv2需要導入 pip install opencv-python5、HOG特征提取5.1 伽馬校正歸一化預補償反歸一化無伽馬校正有伽馬校正5.2 灰度化5.3 圖像梯度計…

使用LLAMA_cpp_python進行qwen2.5-vl-7b-instruct進行推理

目標:使用python的llama_cpp運行qwen2.5vl模型實現提交圖片和文本回答文本效果 遇到的問題: 和提交信息的判斷關鍵點llama.cpp 作為一個用 C/C 編寫的輕量級大語言模型推理框架,讓你能在各種硬件上高效運行模型。它通過降低部署和運行大模型的…

PDF,HTML,md格式文件在線查看工具

VUE3 實現了 PDF,HTML,md格式文件在線查看工具 在線體驗地址: http://114.55.230.54/ 實現了一款漂亮的PDF,HTML,md格式文件在線查看網頁工具 1、PDF預覽1.1 實現代碼 <script setup> import { ref, watch, computed } from vue// 狀態管理 const files ref([]) // 存儲…

CPP學習之map和set

1. 關聯式容器 在之前博客中我們提到過序列式容器&#xff1a;vector, list, deque, forward_list等&#xff0c;其底層都是線性數據結構。 關聯式容器存儲的是鍵值對–<key, value>&#xff0c;與序列式容器僅存儲值–key不一樣&#xff0c;在數據檢索時比序列式容器效…

深入理解C++中的移動賦值與拷貝賦值函數——兼論移動構造函數及其實際應用場景

技術博客&#xff1a;深入理解C中的移動賦值與拷貝賦值函數——兼論移動構造函數及其實際應用場景引言在C編程中&#xff0c;對象的賦值和構造操作是常見的需求。隨著C11標準的引入&#xff0c;移動語義&#xff08;Move Semantics&#xff09;成為提升程序性能的重要手段之一。…

免費在線圖片合成視頻工具 ,完全免費

免費在線圖片合成視頻工具 &#xff0c;完全免費 免費在線圖片合成視頻工具是一個完全免費的圖片生成視頻網站、圖片和音樂合成視頻網站。 它完全免費&#xff0c;無需注冊登錄&#xff0c;可以輕松將多張圖片轉換為視頻&#xff0c;支持 jpeg 、png 、webp 格式圖片&#xf…

金倉數據庫 V9 體驗測評:AI 時代國產數據庫 “融合” 架構的真實觀察

【非廣告聲明】本文為本人基于金倉數據庫 V9 的真實部署測試與技術拆解&#xff0c;無任何商業合作背景&#xff0c;未接受品牌方任何形式的推廣委托或費用支持。寫作核心是分享國產數據庫在 “融合架構”“AI 賦能”“平滑遷移” 等關鍵場景下的實際使用體驗 —— 包括技術細節…

EE進階1:Maven和SpringBoot基本介紹

Maven什么是mavenMaven簡單的理解就是一個項目管理工具&#xff0c;使用pom.xml文件進行管理和獲取.jar包&#xff0c;而不用手動進行添加.jar包。創建maven項目以及使用Maven的功能非常多&#xff0c;這里主要理解Maven的項目創建和依賴管理。項目創建&#xff1a;maven本身是…

【系統架構設計(三)】系統工程與信息系統基礎下:企業信息化與電子商務-數字化轉型的核心驅動力

文章目錄一、信息化的基本概念1、 信息化的定義與目的2、 信息化涉及的三大創新3、信息化需求的三個層次二、企業信息化六大方法體系三、信息系統戰略規劃方法1、 戰略規劃方法的演進2、 關鍵成功因素法&#xff08;CSF&#xff09;3、 戰略集合轉化法&#xff08;SST&#xff…

分布式2PC理論

目錄 什么是分布式 2PC&#xff08;Two-Phase Commit&#xff09; 2PC 的工作原理 2PC 的優缺點 為什么 2PC 不完全可靠&#xff1f; 超時問題 協調者故障 什么是分布式 2PC&#xff08;Two-Phase Commit&#xff09; 定義 2PC 是一種原子提交協議&#xff0c;用…

【原創】PDF一鍵導出圖片多張圖片一鍵合成PDF

一、界面功能介紹&#xff1a;PDF輸出圖片和圖片合成PDF二合一 開發動力&#xff1a;WPS有此功能需要VIP收費&#xff0c;其他小軟件不能滿足我的要求 依賴&#xff1a;友好界面組件&#xff0c;pdf輸出圖片組件&#xff0c;合并組件 NET8.0&#xff08;NetCore.Winform&#x…

卷積神經網絡項目:基于CNN實現心律失常(ECG)的小顆粒度分類系統

卷積神經網絡項目實現文檔 1、項目簡介 1.1 項目名稱 ? 基于CNN實現心律失常&#xff08;ECG&#xff09;的小顆粒度分類系統 1.2 項目簡介 ? 心律失常是臨床上常見且潛在致命的心血管疾病之一&#xff0c;包括房性早搏&#xff08;PAC&#xff09;、室性早搏&#xff0…

Linux(1)|入門的開始:Linux基本指令

一、淺談操作系統1、操作系統是什么&#xff1f;操作系統是一款做軟硬件管理的軟件我們可以發現除了上面的應用軟件&#xff0c;操作系統、設備驅動和硬件都是為軟硬件服務的&#xff0c;為了滿足用戶的不同需求&#xff0c;在操作系統之上需要有各種不同的應用軟件。2、一個好…

基于STM32單片機的OneNet物聯網云平臺農業土壤濕度控制系統

1 系統功能介紹 本設計為 基于STM32單片機的OneNet物聯網云平臺農業土壤濕度控制系統。系統以STM32F103C8T6單片機作為核心控制器&#xff0c;結合土壤濕度傳感器、OLED液晶顯示模塊、WiFi模塊、繼電器驅動電路以及按鍵電路&#xff0c;實現了土壤濕度的實時采集、顯示與遠程控…

GooglePlay提審問題記錄

1、debug簽名問題 原因&#xff1a; 為應用簽名 | Android Studio | Android Developers 從 IDE 中運行或調試您的項目時&#xff0c;Android Studio 會自動使用由 Android SDK 工具生成的調試證書為您的應用簽名。當您首次在 Android Studio 中運行或調試項目時&#xff…

使用Rag 命中用戶feedback提升triage agent 準確率

簡述使用 RAG&#xff08;Retrieval-Augmented Generation&#xff09;&#xff0c;提升 Triage Agent 對用戶反饋的處理準確率。這個方案的背景源于當前系統服務多個租戶&#xff0c;各租戶在業務場景、問題描述方式、術語使用習慣等方面存在極大差異&#xff0c;導致通用模型…

項目管理方法論有哪些流派

項目管理方法論的主要流派包括&#xff1a;瀑布式方法論、敏捷方法論、Scrum方法論、看板方法論、關鍵路徑法&#xff08;CPM&#xff09;、計劃評審技術&#xff08;PERT&#xff09;、掙值管理&#xff08;EVM&#xff09;、精益項目管理、六西格瑪、PRINCE2方法論。瀑布式方…

Python遠程文件管理高并發處理與負載均衡實戰

《Python遠程文件管理高并發處理與負載均衡實戰》 引言 在5G網絡和物聯網時代,單臺服務器每秒處理上萬并發請求已成為基本要求。本文基于Python異步編程框架和分布式架構,深入探討如何構建支持10萬+并發連接的遠程文件管理系統。通過實戰案例演示,系統在某省級政務云平臺實…

第十七章 Java基礎-常用API-System

文章目錄 package zsk.第十三章常用API.a02system;public

uniapp開發 移動端使用字符串替換注意事項

1. uniapp開發 移動端使用replace注意事項uniapp replaceAll方式在手機失效是因為安卓環境下不支持replaceAll方法。在uniapp開發中&#xff0c;如果在安卓環境下使用replaceAll方法&#xff0c;可能會導致頁面無法渲染&#xff0c;并且控制臺不會反饋錯誤信息。為了解決這個問…