红蓝对抗-awd模式
1.前期准备
队伍分工明确
脚本工具环境完整
漏洞poc | exp库完整
安全防护waf及批量脚本完整
2.必备操作
备份网站文件
修改数据库默认密码
修改登录端一切弱密码
查看是否留了后门
关闭不必要端口,如远程登录
使用命令匹配一句话特征
关注是否运行了特殊进程
权限高可以设置防火墙或者禁止他人修改目录。
3.审计工具
seay源码审计 PHP
fortify 可审计各类语言
文件监控 monitor.py
批量攻击 python
搅屎棍 对抗流量检测
4.权限维持-不死马
不死马删除:
(1)生成一个和不死马同名的文件,修改其内容为usleep值要低于不死马。
(2)创建一个和不死马一样名字的文件夹。
(3)重启PHP等web服务
(4)ps auxww |grep shell.php 找到进程后杀掉进程。(因为删除脚本没用,已经把脚本换进去解释成opcode运行了)
5.回首掏
用别人的马拿分
6.工具准备
漏洞库
exploitdb
github监控最新消息