CTF AWD入门实例分析

这篇文章主要介绍了CTFAWD入门实例分析的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇CTFAWD入门实例分析文章都会有所收获，下面我们一起来看看吧。AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。其主要特点为：强调实战性、实时性、对抗性，综合考量竞赛队的渗透能力和免费云主机域名防护能力。比赛开始时我们会分配到一个至多个靶机，通常是分配给我们ssh 用户名和密码还有虚拟ip等信息，我们需要自己去连接靶机。个人推荐使用xshell搭配xftp来使用，当我们连接靶机之后要做什么呢。比赛开始第一件事，dump网站源码，使用ssh工具保留源码，复制两份，用d盾去扫一份，因为当我们靶机受到攻击时对手可能直接删除我们的源码导致靶机DOWN机，而通常比赛中主办方会在源码中留有一些后门，我们用D盾去扫描一下来进行修复和攻击。我们登录数据库来进行备份，当数据被删除时可以使用命令快速还原。还原命令：当主办方给我们的连接密码过于简单时，不排除对手先登录我们靶机来进行破坏，于是我们要快速修改弱口令密码。linux修改ssh即本地密码：修改mysql登录密码:一些端口会存在漏洞，为了保证安全我们关闭一些不必要的端口来进行维护：WAF是用来分析阻挡对手攻击的工具它可以分析流量，别人攻击我们的时候，我们可以看到别人的攻击方式。当没有攻击思路时我们就可以分析流量，使用别人的攻击方式。 部署方式如下：每个文件前边加：为了方便我们可以修改php.ini配置文件，来自动给当前文件夹下文件头部添加：当我们部署完自己的靶机确认没有漏洞后，我们便可以尝试攻击别人机器了。当发现靶机存在弱口令后，我们就可以遍历IP地址来查询存活的机器来自动连接查找FLAG,或者在受害者靶机里植入后门文件来维持我们的控制。通常靶机会有自带的后门木马，我们知道路径后便可以写一个脚本批量连接来提交FLAG。扫描C段存活主机:保存为TXT文件以便于之后编写脚本去攻击。举几个比较常见的WEB攻击方式:文件读取，伪协议方式读取flag文件上传，绕过黑白名单上传一句话，用工具连接查找flag命令执行，通过system等函数来遍历文件SQL注入，寻找注入点注出flag当我们找到上面漏洞后，尽量去写一个脚本来自动提交flag，之后再去寻找其他漏洞。因为AWD赛制是回合制，所以我们要想保持长时间稳定上分就要时刻控制别人靶机，也就是要传入木马但又不能被对手发现，下面列举几个权限维持的小技巧。利用预留后门上传上面的php文件并访问，就可以用nc反弹shell，nc反弹shell命令如下：注意： 使用bash命令，会在root目录生成名为~/.bash_history的记录文件，我们要清除来消除威胁。一个简单的不死马：不死马的作用就是将该php文件上传到服务器，然后进行访问，会在该路径下循环生成名字为.config.php的不死马隐藏文件。以此来达到权限维持。比赛中可能会有几十台靶机，尽管我们知道了如何攻击，但一个一个打似乎有一些太慢了，所以这时我们要利用脚本去批量提交解放双手。这里就在网上找了几个常用的：预留后门利用脚本：批量提交flag脚本（需根据要求自行修改）：既然有攻击那么也需要防御别人的攻击，上面其实已经讲了一些防御的技巧了，比如修改弱口令，上传WAF等，这里就简单总结一下其他常用的知识吧。查找flag的位置查找password查看以建立的连接和进程结束进程检测TCP连接数量chattr命令防止系统中某个关键文件被修改流量监控当别人访问我们靶机时请求的URL可能就是攻击的payload,我们如果知道他们的请求就可以利用他们的手段来反打过去，这个基于流量监控来实现，一个简单的脚本如下：关于“CTFAWD入门实例分析”这篇文章的内容就介绍到这里，感谢各位的阅读！相信大家对“CTFAWD入门实例分析”知识都有一定的了解，大家如果还想学习更多知识，欢迎关注百云主机行业资讯频道。

相关推荐: WPF如何使用DrawingContext实现二维绘图

这篇文章主要讲解了“WPF如何使用DrawingContext实现二维绘图”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“WPF如何使用DrawingContext实现二维绘图”吧！DrawingContext比…