关于awd的一点点记录

最新推荐文章于 2024-05-29 17:36:16 发布
最新推荐文章于 2024-05-29 17:36:16 发布
阅读量972 收藏 14
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oubasangdadada/article/details/104611299
版权

线下常用命令

  1. 改密码
    修改 ssh 密码:
    passwd username
    修改数据库密码:
find .| xargs grep “password”
mysql -uusernname -ppassword
set password for username@localhost = password('xxx')
  1. 备份
  • 备份网站:
cd /var/www/html
tar -zcvf  ~/html.tar.gz *

 上备份:

rm -rf /var/www/html
tar -zxvf ~html.tar.gz -C /var/www/html
  • 备份数据库:
show databases;  
mysqldump -u username -p databasename >~/bak.sql
      mysqldump -u username -p --all-databases >~/bak.sql

 上备份:

create database xxx;
use xxx;
source ~/bak.sql;
或者
cd
mysql -uroot -p xxx<~bak.sql
  1. 重要文件
  • /etc/passwd
    这个文件记录当下系统中所有用户的相关信息
    cat /etc/passwd
  • 日志文件
    获取 web 日志的绝对路径,在配置文件中找到路径,配置文件有:nginx.conf(nginx), httpd.conf(apache), web.xml(java), config_default.py(python)
     find / -name “nginx.conf” # 获得路径
     # 在配置文件中可以看到
     acces_log = 
     error_log =
  • 设定关键文件不允许被修改
      chattr +i /etc/password # 设定这个文件不被修改
      chattr -R +i /var/www/html # 设定文件夹下所有的文件不被修改
  1. 扫描
  • nmap
     nmap xx.xx.xx.xx/24 # 扫描网段
     nmap -sV xx.xx.xx.xx # 扫描服务版本
     nmap -O xx.xx.xx.xx/24 # 探测操作系统
  • tcpdump
    可以实现流量监控
     tcpdump # 默认监听第一张网卡的流量
     tcpdump host xx.xx.xx.xx # 监听目标主机收到和发送的包
     tcpdump  -i lo port80 -w flow.pcap
  1. find 命令
  • 一般形式
    find path -option[name, ctime]
    find .|xargs grep "password"
  • 管道命令 “|”
    cat /etc/passwd | grep root
    以上面的命令为例,右边的命令接受左边的输出为参数,即左边的标准输出转化右边的标准输出
  • xargs
    有些命令不能的参数只能从接受命令行参数,所有只使用 “|” 是不行的。加上‘xargs’可以使左边命令的标准输出转化为右边命令的命令行参数。
    比如:echo "hello world" | xargs echo
    xargs 一般是和管道符一起使用的,单独使用的时候默认为xargs echo, xargs 可以和其他的命令一起使用,比如:
   xargs find / -name # 等待输入参数
   *.txt 
   ./foo.txt
   ./hello.txt

xargs 与别的命令一起使用时会等待参数输入,输入参数后返回结果。

  1. 端口命令
  netstat -an|grep port  # 查看端口状态
  nc -vvlp port  # 监听端口
  nc -lp port &  #打开端口

  1. ls
    ls -alt
    -a 表示全部文件,-l 显示文件的详细信息,-t 按照文件创建时间排序

  2. 关于进程的命令
    lsof 文件名 #查看文件被哪些进程读写
    lsof -i :port #查看端口 port 有哪些进程在运行
    lsof -c process #查看进程 process 当前占用了哪些文件
    lsof -g gid #显示归属 gid 的进程的文件占用情况
    kill -9 pid #强制杀死进程

yyvegetable
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
awd总结
Battery的博客
05-04 14万+
对于awd而言简单来说就是分为三步: 1.登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具 扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出)。 2.登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控。 3.控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量。 流程 1.登录比赛平台,查看比赛信息 连接ssh 一般情况下比赛方给的密码都过于
自制AWD工具包.rar
03-05
【自制AWD工具包】是一个专门针对AWD(Adaptive Website Design)技术的自定义工具集合,它旨在帮助开发者和设计师更好地实现响应式网页设计。响应式网页设计是一种现代网页设计方法,允许网站在不同设备上(如桌面...
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
记一次学校awd平台搭建
最新发布
zinuoixiaoting的博客
05-29 1680
然后进去docker-compose up -d --build启动 需要注意的是因为第二个靶机是复制的所以我们需要去改一下docker-compose.yml配置如图。1.http://ip:19999/manager 管理员账号密码就是一开始设置的 admin 123456 设置的简单主要为了演示方便实际使用一定要设置复杂的密码。要注意的是通过我的文章修改了以后如果已经设置了密码则需要重新设置mysql密码 默认为空密码。依次填写内容这边唯一要注意的是填写的ssh密码是要root的密码的。
AWD流量分析
ro4lsc的博客
03-04 1万+
简介 AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯源,然后防御并且编写脚本得分。
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
weixin_43263566的博客
03-15 2790
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
AWD之赛前培训.pptx
02-07
AWD(Attack With Defense)是一种网络安全竞赛模式,要求参赛者同时扮演攻击和防守的角色,旨在提升选手的攻防能力和团队协作能力。在这个模式中,选手需要在保护自己的系统(称为GameBox)免受攻击的同时,寻找并...
各种awd工具,工具集合
10-21
在网络安全领域,AWD(Attack vs Defense,攻击与防御)是一种常见的在线竞赛形式,它旨在模拟真实的网络攻防场景,让参与者通过攻击和防御的实战演练来提升技能。本压缩包文件提供了一系列的AWD工具,包括代码审计...
AWD.rar_AWD
09-24
AWD.rar_AWD》中的"www.pudn.com.txt"可能是一个链接或资源列表,指向了更多关于书中话题的补充材料或讨论,而"AWD"很可能是该书的电子版,可能包含书中完整的章节、代码示例或练习题等内容。 通过深入阅读和实践...
AWD自动提交flag脚本
05-14
AWD赛事中,参赛者通常需要防护一个网络应用或服务,同时尝试攻击对手的系统来获取他们的flag。编写这样的脚本通常涉及以下关键知识点: 1. **Python编程**:由于Python的易读性、丰富的库支持和广泛应用于自动化...
CTF线下AWD攻防模式的准备工作及起手式
热门推荐
郁离歌丶的博客
05-10 8万+
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Cl...
Linux tcpdump,我的个人使用实例
$firecat利白的代码足迹$
07-26 1676
我的个人实践如下: Wireshark是Windows下非常简单易用的抓包工具。但在Linux下很难找到一个好用的图形化抓包工具。 还好有Tcpdump。我们可以用Tcpdump + Wireshark 的完美组合实现:在 Linux 里抓包,然后在Windows 里分析包。 记得先在终端执行命令“ip a”,查看网卡的名称。 CentOS 需要确保安装了tcpdump工具  #yum -y...
AWD学习日记一
weixin_49064458的博客
10-28 414
AWD到时方恨不会,进一年两年没有打线下赛了,脚本也没有了,工具也没有。赶紧跟着大佬复习一波,做一下笔记。
AWD比赛的前期准备
嘟的博客
07-11 306
waf可以安全狗,安全狗有两个版本,一个网站安全狗,可以对网站进行防护,cc攻击,sql注入,木马上传等,另一个是服务器安全狗,可以防止被提权,加固系统等。之前参加强网杯,主办方给每个选手靶机ssh密码是一串md5密码,大家以为是随机密码,导致很多选手没改密码,结果大家都是相同的md5密码。备份压缩源码tar -zcf /tmp/www.tar.gz/var/www/ 备份压缩到tmp目录去解压tar -zxvf。require_once('waf.php') 在公共配置文件添加,达到整站防注。
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
MySQL简单命令+AWD
m0_62063669的博客
08-28 630
AWD——数据库的连接、启停、修改密码、备份与还原。总结到一起,为方便自己查看。
CTF线下赛AWD总结
YICONGITSME的博客
09-20 3万+
AWD     记录一下自己最近参加的线下攻防比赛,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。 感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比赛前没有真正练习过,所以比赛时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...
写一个AWD攻防的可视化大屏
05-12
实现一个 AWD(Attack With Defense)攻防比赛可视化大屏,需要对数据的采集、处理、可视化等多个方面进行设计和实现。 以下是一个基础的可视化大屏应该包含的模块: 1. 地图模块:展示攻防双方的位置及行动轨迹,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值