本帖最后由 80743522 于 2018-12-22 23:04 编辑
今天开启在i春秋分享的第一个话题--AWD的攻防技巧及生存之道
本话题可能不会讨论一些具体的技术,更多的是给师傅们分享一下思路
一个人的力量是薄弱的,希望及时得到师傅们的补充和建议,本话题将分为三期讲解笔者的AWD攻防经验相对于传统的CTF夺旗来说,AWD的变数更大,对于选手应变能力和处理问题的心态有很大的挑战,并且由于环境限制,选手们真正进行AWD演练的机会少之又少
为了照顾萌新,我大致简单介绍一下AWD的大致流程(主要涉及web方向):
进行实际对抗的时候,我们的目的就是发现对手的服务漏洞,然后利用漏洞来获取可以得到分数的flag,完成一次攻击,每个队伍间的服务是相同的,这也就意味着当对手的服务爆出漏洞时,该漏洞或许也存在你的服务中。
而flag通常在每台服务的根目录下,我们需要在对手的服务器上执行相应的命令才能获取flag,很多比赛为了照顾实力相对薄弱的选手,一般会在web服务中留存一些可直接利用的后门,例如像一句话木马之类的简单webshell。
很多师傅可能觉得这个漏洞太低级了,但是这其实是保持领先地位的最佳方法,前期如果可以利用好预置后门,将权限维持并得到分数,你甚至不需要去挖掘其他漏洞就可以主宰比赛,所以开始时的反应速度很重要,我们可以利用相关工具入(D盾)查杀一些比较明显的后门,并进行快速利用。
接着就是进行权限维持的阶段了,在你发现了漏洞攻击对手的时候,他人一定也会对他的服务进行修复和维护,特别在一些挂了waf的服务中,我们很可能就泄露了自己的漏洞利用点,当对手将漏洞修复之后,我们的权限也就不复存在了,所以我们需要进行权限维持,权限维持和进阶操作我将会在第三期进行详述
接着回到比赛开始,在我们发现漏洞的同时,队伍中的其他成员应该及时修改己方的ssh密码,防止弱密码和相同密码使己方遭受损失,包括己方服务的数据库密码,最好在开始进行比赛的时候及时进行更改。
下期将会分享一下具体的防御方法,并将我收集的waf分享给大家。