本文介绍了AWD(攻防演练)中的关键策略,包括通过流量监控来发现和修复安全漏洞,利用不死马技术进行权限维持,并探讨了如何防御此类攻击。此外,还分享了搅屎棍发包和回首掏共权限的恶意操作,以及建立漏洞资料库和工具库的重要性,为比赛、SRC和HW提供资源准备。
1.知识:
AWD规则:
2.防守-----流量监控-----实时获取访问数据包流量
利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作,确保写入后门操作失效,也能确保分析到无后门攻击漏洞的数据包便于后期利用
- 分析有后门或无后门的攻击行为数据包找到漏洞进行修复
- 分析到成功攻击的数据包进行自我利用,用来攻击其他队伍
安恒的awf部署比较麻烦,比赛时系统日志不太好用,因此用日志分析监控的脚本好,可以实时生成日志。
推荐项目:AWD_Hunter-master
3.攻击-----权限维持-----不死脚本后门生成及查杀:
在攻击利用后门获取 Flag 时,不死后门的权限维持尤为重要,同样防守方也要掌握对其不死后门的查杀和利用,这样才能获取更高的分数,对比文件监控前后问题
不死/内存马:
<?php
ignore_user_abort(true);//不死马的关键,可以写进进程不被杀死
set_time_limit(0);//设置所有时间都能执行
unlink(__FILE__);//隐藏删除自己,接下来用不死马文件就行了
最低0.47元/天 解锁文章
1744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
