红蓝对抗-AWD全流程攻略01(起手准备工作)

已于 2024-04-27 21:47:01 修改
阅读量1.3k 收藏 26
点赞数 29
分类专栏: AWD攻防对抗比赛 文章标签: web安全 网络安全 经验分享
于 2024-04-26 14:49:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67189356/article/details/137870401
版权

1. AWD靶场

1.1 启动靶场

# python2 batch.py web_yunnan_simple 3//复制3个web_yunnan_simple的靶机,数值可改
# python2 start.py ./ 3 //启动三个docker靶机和check服务器、flag_server服务器。数值可改

1.2 连接裁判机

#docker attach check_server
#python check.py

1.靶机端口规则:(假设服务器ip为192.168.1.1)
Team1:192.168.1.1:8801
Team2:192.168.1.1:8802
Team3:192.168.1.1:8803

2.各个靶机的ssh密码可以在项目的文件夹下的pass.txt文件中,开始比赛时告知各个选手ssh密码。
SSH的端口规则为:(假设服务器ip为192.168.1.1)
Team1:192.168.1.1:2201
Team2:192.168.1.1:2202
Team3:192.168.1.1:2203
……
以此类推
3.提交flag方法:(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080/flag_file.php?token=teamX&flag=xxxx
(teamX中的X为自己队伍号,flag为其他队伍的flag)
4.记分牌:查看实时分数情况,没做到实时刷新一下(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080
5.攻击情况:(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080/result.txt

1.3 结束比赛

#sudo python stop_clean.py来结束比赛服务。

接下来正式开始,准备阶段

2. 修改密码

2.1修改默认密码
linux修改密码
$ passwd ctf
Changing password for test.
(current) UNlX password:(输入原来的密码)
Enter new UNlX password:(输入新密码)
Retype new UNlX password:(重复输入新密码)
passwd: password updated successfully

注:
1 在root用户登录的情况下,执行以下指令,进入密码修改界面
# passwd
passwd命令后不加用户名,表示修改当前用户的密码
输入新密码即可,无需重启Linux系统。

2 修改普通用户密码(比赛通常只给普通用户权限)
(普通用户账号密码登录时,只能修改自己的密码)
# more /etc/passwd 查看当前所有用户,自己创建的用户,在最后
# passwd ctf 更改用户 ctf 的密码
输入新的密码

2.2 修改后台登录密码

当前账密:

 
#连接数据库
#查询test数据库所有表数据
select group_concat(table_name) from information_schema.tables where table_schema='test'; 
#查询test数据库admin表的部分列数据
select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin';
#查询test数据库admin表的部分列数据
select column_name from information_schema.columns where table_schema='test' and table_name='admin' limit 0,1;
#查询指定数据库指定表的指定列的字段值
select group_concat(user_id,user_name,user_pass) from test.admin;

登录team1后台:

修改账密:

show databases;
use test;
show tables;
select * from admin;
update admin set user_pass = '123456';
flush privileges;

2.3 修改mysql登录密码
#方法-:
mysql> set password for root@localhost = password('123');
root=用户名;123=新密码;
#方法二:
mysqladmin -uroot -p123456 password 123
root=用户名; 123456=旧密码; 123=新密码

更改配置文件:

3. 数据备份

3.1 网站源码备份
3.2 数据库备份

登陆数据库,命令备份数据库:
>mysqldump -u db_user -p db_passwd db_name > 1.sql//备份指定数据库
cd /var/lib/mysql
mysqldump -u db_user -p db_passwd >1.sql//先进入数据库目录再备份
mysqldump --all-databases >1.sql //备份所有数据库

3.3 数据库备份还原

>mysql -u db user -p db_passwd db_name < 1.sql //还原指定数据库
cd /var/lib/mysql
mysql -u db_user db_passwd <1.sql //先进入数据库目录再还原  

4. 站点防御部署

1、查看是否留有后门账户

2、关注是否运行了“特殊”进程

3、使用命令匹配一句话特征

4、关闭不必要端口,如远程登陆端口

方法:

1、D盾扫描删除预留后门文件

2、流量监控脚本部署

3、WAF脚本部署

4、文件监控脚本部署 

5. 代码审计漏洞挖掘 

1、利用seay进行代码审计

2、根据代码特点进行漏洞挖掘

3、根据漏洞进行代码修补

 6. 编写脚本批量拿分

1、通过预留后门批量拿分

2、批量修改SSH账号密码
3、通过脚本编写批量获取FLAG

4、批量提交flag脚本编写

王志德发
关注
  • 29
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
AWD靶场平台-裁判机.zip
01-16
靶场,是指为信息安人员提供实战演练、渗透测试和对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安领域,靶场成为培养和提高安专业人员技能的重要平台。 首先,靶场为安从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安设备和应用,靶场可以模拟出多样化的网络防场景。这使得安人员能够在安的环境中进行实际操作,面提升其实战能力。 其次,靶场是渗透测试和漏洞防演练的理想场所。在靶场中,安专业人员可以模拟击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定击和防御策。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安的学习环境。在靶场中,学生可以通过实际操作掌握安知识,了解击技术和防御策。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安领域的理解。 最后,靶场也是安社区交流的平台。在靶场中,安从业者可以分享防经验,交流最新的安威胁情报,共同探讨解决方案。这有助于建立更广泛的安社区,推动整个行业的发展。 总体而言,靶场在信息安领域具有重要地位,为安专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安的学习环境,同时也是安社区交流的重要平台。通过靶场的实践操作,安从业者能够更好地应对不断演变的网络威胁,提高整体的安水平。
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 9939
有幸被邀请代表学校去参加线下防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被破。 .
CTF AWD靶场搭建和第一题题解
weixin_46578840的博客
11-17 5053
首先安装docker环境 添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
[AWD靶场搭建]
leekos的博客,分享web安全相关知识~
07-27 1427
觉得好玩搭建了一下AWD靶场,使用了vidar-team编写的Cardinal。
p80 对抗-AWD 模式&准备&防&监控&批量
weixin_43263566的博客
03-14 3749
p80 对抗-AWD 模式&准备&防&监控&批量
AWD平台搭建——Cardinal
路baby的博客
08-24 5454
Cardinal 是由 Vidar-Team 开发的 AWD 比赛平台,使用 Go 编写。本程序可以作为 CTF 线下比赛平台,亦可用于团队内部 AWD 模拟练习。Cardinal 这个名字来源于作品《刀剑神域》中的游戏系统,小说中描述为可在无需任何人工外界输入就可以独立完成对玩家的监控、维护游戏数据平衡、自动产生新的游戏任务、进行自我修复与完善......
第80天:对抗-AWD模式&准备&防&监控&批量1
08-03
在网络安领域,对抗(Red vs Blue)是一种模拟实战的演练方式,...了解并熟练运用这些知识点,对于参加AWD比赛或在实际工作中进行对抗演练至关重要。它不仅能提升网络安技能,也有助于建立面的防御体系。
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
(但请注意规则是否允许第三方通防)守望者版本1.4适用于AWD的功能强大PHP WAF功能:易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含...
awd-platform-master.zip
09-07
【awd-platform-master.zip】是一个压缩包文件,包含了一个名为"awd-platform-master"的项目。这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安领域,CTF是一种流行的...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
AWD监控脚本看别人怎么击你
09-05
监控的脚本,看别人怎么击你的 然后你抓到他的流量去击别人
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安竞赛,参赛者通过解决各种安问题来得分,而...
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 2119
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
对抗-AWD流程08(靶场漏洞分析b)
最新发布
m0_67189356的博客
05-05 1152
分析AWD 比赛中常见的漏洞,原理、绕过、利用方式等。
AWD靶场场景复现
qq_42942226的博客
10-26 1501
awd靶场复现
(1)AWD入门大纲
大表哥的博客
12-09 5614
AWD入门知识总结
bugku s3 awd排位赛-11
12-08
bugku s3 awd排位赛-11是指《步步高升》第三季的AWD排位赛第11场比赛。在这场比赛中,选们将使用AWD(驱)车辆进行排位赛,争夺最佳的出发位置。 在这场比赛中,选们需要在赛道上展现出极致的驾驶技术和车辆控制能力,以期在排位赛中获得最理想的出发位置。驱车辆对于赛道上的表现有着独特的优势和挑战,选们需要充分发挥车辆的性能,并在赛道上找到最佳的线路和节奏。 同时,排位赛的结果也将直接影响到选在正赛中的起跑位置和竞争优势,因此这场比赛对于选而言具有着极为重要的意义。 在bugku s3 awd排位赛-11中,选们将展开一场激烈的角逐,希望能够通过自己的努力和技术优势,取得最好的排位成绩,并在正赛中取得更好的成绩。这场比赛将是一场精彩的比赛,也是选们展现实力和技术的舞台,期待他们能够有出色的表现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值