AWD----模式&准备&攻防&监控&批量

最新推荐文章于 2024-10-20 16:41:49 发布
最新推荐文章于 2024-10-20 16:41:49 发布
阅读量3.6k 收藏 32
点赞数 1
分类专栏: # 红蓝对抗/AWD 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/123131085
版权
本文介绍了AWD(Attack With Defence)比赛的规则,强调了比赛前期的准备工作,包括队伍分工、工具环境搭建、漏洞库完善等。在比赛中,主要流程涉及部署WAF、代码审计、后门扫描、文件监控和批量Flag获取。推荐了相关资源和工具,如awd-watchbird和AoiAWD项目,以及seay和fortify审计工具。同时,文中还提到了防守策略,如文件监控和流量监控,以应对命令执行漏洞等风险。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1.前置知识:

1)
在这里插入图片描述
2)AWD 常见比赛规则说明:

Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。

比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。

3)前期准备:

  • 1.队伍分工明确
  • 2.脚本工具环境完整
  • 3.漏洞 POC/EXP 库完整
  • 4.安全防御 WAF 及批量脚本完整

4)必备操作:

  • 备份网站文件
  • 修改数据库默认密码
  • 修改网页登陆端一切弱密码
  • 查看是否留有后门账户
  • 关闭不必要端口,如远程登陆端口
  • 使用命令匹配一句话特性
  • 关注是否运行了“特殊”进程
  • 权限高可以设置防火墙或者禁止他人修改本目录

最低0.47元/天 解锁文章
暮w光
关注
专栏目录
CTF/AWD实战速胜指南,《AWD特训营》
等风来
10-13 5100
【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行业也迎来了春天。为了帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用,《AWD特训营》应运而生在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学。本书是包含技术解析和技巧的真正的“实战指南”。
Python-一个awd攻防比赛的裁判平台
08-10
一个awd攻防比赛的裁判平台
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
AWD入门
最新发布
cyy001128的博客
10-20 1434
AWD(Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
【Cardinal的AWD攻防平台搭建】
weixin_42266726的博客
09-13 464
基于Cardinal的AWD攻防平台,靶机使用的是awd-platform里的内容。
基于Cardinal的AWD攻防平台搭建与使用以及基于docker的题目环境部署
Welcome To Myon'Blog !
06-27 2375
正常 ./ 执行我们需要一直在这个终端挂着,否则Cardinal 就会断掉,靶场页面也就无法访问。因为我们的 mysql 数据库下还没有 test 这个用户,我们需要手动创建并赋予权限 ,test 这个用户相当于是我们平台的一个后台管理账户,因此这里直接给 root 权限。这样,即使我们关闭终端,Cardinal 也会一直处于运行状态。。
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 6034
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django 全局搜索woshiguanliyuan,并修改为随机字符串,此处为管理平台地址 /untitled/urls.py path('woshiguanliyuan/',views.admin,name='admin'), path('woshiguanliyuan/table/',views.admin_table,name='admin_table'), /app/views.py if 'woshiguanliyuan' not in request.META['HTTP_REFERER']: 第31和47换为你的目录 列:("/var/www/awd_platform/app/qwe.txt","a") 修改app/management/commands/init.py,添加用户 #['用户名','用户靶机token','用户靶机token'] user=[ ['123456','FF9C92C7SDFABB71566F73422C','FF9C92C7SDFABB71566F73422C'], ['aaabbb','311F8A54SV9K6B5FF4EAB20536','311F8A54SV9K6B5FF4EAB20536'] ] 修改/app/views.py第行d89f33b18ba2a74cd38499e587cb9dcd为靶机中设置的admin_token值的md5 if('d89f33b18ba2a74cd38499e587cb9dcd'==hl.hexdigest()): 运行 python3 manage.py init python3 manage.py manage.py runserver --insecure 靶机 安装所需环境 靶机:python+requests 修改send_flag.py参数,并将其放入靶机,设权限700。 靶机 sudo python send_flag.py。 靶机生成flag脚本,send_flag.py import requests import time import random import string import hashlib token='woshiwuxudong' # 红队 baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string.digits, 48)).encode(encoding="utf-8")).hexdigest() return m while(1): f=open('/flag','w') flag=getFlag() f.write(flag) data={ 'flag':flag, 'token':token, 'baji':baji, } r=requests.post('http://127.0.0.1/caipanflag/',data=data) print(r.text) f.close() time.sleep(300) 重要须知 更新作者基础上: 1.增加flag验证一次性失效性,使得每个用户都并且仅可以提交一次flag 2.增加排名情况 3.flag改为MD5 4.增加丢失flag一轮扣100分
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- GitHub上的多个项目提供了AWD平台、准备工具和监控解决方案,可以作为学习和实践的参考。 了解并熟练运用这些知识点,对于参加AWD比赛或在实际工作中进行红蓝对抗演练至关重要。它不仅能提升网络安全技能,也有...
CTF线下赛AWD脚本合集
08-25
本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
Python可以用于SRC(Source Code Review)批量收集利用,AWD(Attacker vs Defender)批量利用获取FLAG,以及CTF(Capture The Flag)比赛中的加解密脚本编写。 **涉及的技术方向** 本次讨论的技术方向涵盖了...
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
概述 基于Django框架开发,同时kvm虚拟化和SDN技术的使用带给了使用者强大的靶机攻防体验。开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。 技术栈 python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue 部署 基于ubuntu 18 LTS版本 安装mysql、redis 并在setting.py中配置连接信息 创建虚拟环境基于python3.6 安装requirements.txt中的依赖包,如果报下面的错误 OSError: mysql_config not found sudo
awd网络攻防比赛平台.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
AWD线下攻防平台搭建
YIGAOYU的博客
06-30 5297
AWD线下攻防平台搭建 为了方便自己研究AWD攻防,打算自己在本地搭建一个AWD线下攻防环境,过程中遇到很多麻烦,于此做个记录。 准备Ubuntu18.04服务器,docker,然后更换几个源 换源 为了过程中尽量不出现错误,开始换源 先将更新源备份一下 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak 在命令行打开sources.list sudo gedit /etc/apt/sources.list 修改sources.list文件,这
AWD准备的一些脚本和工具及其使用方法
热门推荐
weixin_44377940的博客
09-23 1万+
最近一段时间去打了一次省赛的线下,虽然体验不怎么好,但有些准备的小东西还是不错的,写下来分享一下: 代码审计工具 seay源码审计系统,下载链接:https://github.com/f1tz/cnseay。这个源码审计工具有点点拉,但还是比没有好。使用方法: 然后结果就在右边。 ...
CTF-AWD-Yunnan_1防守和攻击
御七彩虹猫
03-24 2718
CTF-AWD-Yunnan_1防守和攻击
kali删除awd-platform-master
09-26
在Kali Linux系统中,如果你想删除名为"awd-platform-master"的软件包或者目录,可以按照以下步骤操作: 1. **确认要删除的内容**: 使用`apt-cache search awd-platform-master`检查是否能找到你要删除的具体内容。它可能会是一个软件包、一个项目文件夹或其他相关的条目。 2. **如果确定是要删除软件包**: 如果它是软件包,打开终端,输入: ``` sudo apt-get remove awd-platform-master ``` 这会提示你确认删除操作,按`y`键并输入密码确认。 3. **如果是删除目录**: 找到该目录的位置,比如如果这是一个Git仓库,首先切换到该目录: ``` cd /path/to/awd-platform-master ``` 确认无误后,使用`rm -rf awd-platform-master ``` 删除前也要确保你不再需要这些数据,并且有权限删除。 4. **更新包列表**: 删除后,为了刷新包列表,执行: ``` sudo apt-get update ``` 请注意,在进行上述操作前,请务必谨慎,因为一旦删除就不可恢复,特别是对于包含重要数据的软件包或目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值