ctf线下赛mysql密码_CTF线下赛AWD小结(搬运+整理)

最新推荐文章于 2023-03-14 01:49:16 发布
VIP文章 最新推荐文章于 2023-03-14 01:49:16 发布
阅读量260 收藏 1
点赞数 1
文章标签: ctf线下赛mysql密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39963440/article/details/113561285
版权

AWD模式简介

AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。

一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);

可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;

flag在主办方的设定下每隔一定时间刷新一轮;

各队一般都有自己的初始分数;

flag一旦被其他队伍拿走,该队扣除一定积分;

扣除的积分由获取flag的队伍均分;

主办方会对每个队伍的服务进行check,服务宕机扣除本轮flag分数,扣除的分值由服务check正常的队伍均分;

一般每个队伍会给一个低权限用户,非root权限;

网络环境

网络拓扑如下图所示:

25535f0b98d4

网络拓扑图

比赛中获取flag一般有两种模式:

flag在根目录下,读取flag内容,提交即可得分

拿到其他队伍shell后,执行指定命令(curl 10.0.0.2),即可从上图中flag机获取flag内容;

比赛可能会告诉你其他队伍的IP,也可能不会告诉你,一般在同一个C段或者B段,因此首先可以利用nmap等扫描工具发现其他队伍的IP:

nmap –sn 192.168.71.0/24

比赛分工

线下赛一般3人左右,2人攻击,1人防御,因为发现的漏洞可以攻击其他队伍,也要进行修复,所以攻防相辅相成,以攻为守。

比赛中每个队伍可能会维护多个靶机,web、二进制等,也可以每人负责一台,各自负责攻击和防御。

一些套路

备份!备份!备份!

重要的事情说三遍,比赛开始后第一时间备份服务器中web目录下的文件(/var/www/html),这是自我审计的基础,也是防止服务器在比赛中出现异常的情况下可以立即恢复到初始状态的先决条件。有的比赛可以提供3次左右的恢复初始设置的机会,有的比赛不提供,所以备份十分重要。

可以用scp命令,也可用一些图形化的工具:Winscp,FileZilla,操作起来比较方便。

25535f0b98d4

图形化工具

口令问题

弱口令的问题几乎是必考,比赛开始后,如果发现每个队伍的SSH账号密码都是一样的(某次比赛中都是phpcms、wordpress),需要立即修改口令,如果被其他队伍改了那就gg了。

Web后台很有可能存在弱口令,一般都是admin/admin,admin/123456,test/test等等,同样需要立即修改,也可以修改其他队伍的后台口令,为本队所用,说不定可以利用后台getshell,比如十分常见的wordpress。

不过有的比赛不允许修改后台口令,如果修改视为服务宕机,这样还是不要动口令的心思了。

预留后门

在维护的服务器上,很有可能已经预留了一个或多个后门,比如一句话木马,这个是送分题,可以利用这个漏洞迅速打一波,还可以视情况“搅屎”,利用这个漏洞一直维持权限,每轮都得分(后面细说)

将服务器中web目录下载到本地,利用D盾扫描,一般就可以发现预留后门:

25535f0b98d4

预留后门

发现后门后,第一时间删除,同时利用这个漏洞发起第一波攻击,如果利用菜刀连,显然不够优雅,还没连完,人家估计都删的差不多了,因此这个漏洞虽然是送分,但拼的是手速,因此得提前准备好脚本:

最低0.47元/天 解锁文章
weixin_39963440
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PwnWAF:用于AWD的pwn日志工具
05-16
PWA文件 用于AWD的pwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
分区awd后总结
Sumarua的博客
07-06 1901
简单来说就是三步 登录平台,查看规则,探索flag提交方式,比开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比开始后才给出) 登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控 控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量 下面来详细介绍具体流程 一般流程 1.登录比平台,查看比信息 这此国主办方没有ssh密码,而是提供rsa公私钥,使用ssh-key方
awd初级思路
weixin_44255856的博客
09-09 3597
网络拓扑 ssh复制到电脑上 修改 ssh密码 数据库密码 ssh密码修改:sudo passwd user mysql密码修改: set password for 'user'@'localhost' = password('newpass'); 备网站源码 数据库 备份网站源码 使用Winscp等工具下载var/www/html下的文件,备份 tar -zcvf web.tar.gz /v...
AWD小技巧 & 套路总结
algae
04-18 3845
AWD小技巧 & 套路总结 AWD 类型的线下我觉着靠的是平时积累的技巧和万年的手速(脚本),见的多了碰到问题应付起来就容易些; 网上也有好多师傅们写的技巧,文末附上链接; 这篇临时写给某位伙计; List 1、备份。源码以及数据库,可以备份到隐蔽的目录(.xx)下,顺便down到本地(Win下:Winscp,FileZilla;Mac:scp,Transmit..); 2...
AWD:web_yunnan_1
qq_38618396的博客
08-27 1219
0x00 环境搭建 1、进入 cd awd-platform-master 2、创建题和队伍数量: 3、启动 4、查看SSH密码 5、查看到队伍映射的端口 6、访问端口: 7、同样可以使用ssh账户登录自己的服务器,下载对应的源文件 0x01 漏洞&修复 任意文件下载 漏洞挖掘 1、扫描目录:扫描了一下目录,没有发现有价值的东西,查看了一下源码发现后台目录 2、登录该目录: 3、直接使用弱口令,admin/admin即可登录 4、在日志下载处,发现可以下载log,使用bp和wir
CTF线下AWD脚本合集.zip
03-31
1.CTF线下AWD脚本合集 2.适合网络攻防CTF小白脚本小子,比快速拿分 3.适合懒得自己动手编写脚本人群
weblogger:针对ctf线下流量抓取(php)、真实环境流量抓取分析的工具
05-13
可供ctf线下使用,也可用于实际场景来抓web流量、分析攻击手段。目前主要功能如下:完整http报文请求抓取,同时进行对可能存在的攻击进行分类,通过文件存储模拟出数据库,适应各种场合。根据hash判断流量是否重复...
CTF Attack & Defense线下攻防技巧.pdf
01-15
不错的资源哦!
基于python的CTF线下流量记录工具源码+项目说明.zip
最新发布
01-16
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞项目学习资料,作为参考学习借鉴。...基于python的CTF线下流量记录工具源码+项目说明.zip
Cardinal:CTF:triangular_flag: AWD (Attack with Defense) 线下平台 AWD platform - 欢迎 Star~ :sparkles:
05-06
—— CTF AWD 线下平台介绍Cardinal 是由 Vidar-Team 开发的 AWD平台,使用 Go 编写。本程序可以作为 CTF 线下平台,亦可用于团队内部 AWD 模拟练习。更多图片(该 AWD 实时 3D 攻击大屏为项目 ,已适配...
AWD:web_yunnan_2
qq_38618396的博客
09-24 892
0x00 环境搭建 参考: team1:ctf:9a0b71fdda36c36506645794a4927e45 team2:ctf:4c79b2c32f29aec11a0545d440f5204b 0x01 漏洞&修复 后门漏洞证明 1、先登录ssh,然后现在自己服务器里面的文件,在通过D盾来扫描,查看是不是有什么后门,尽快排除后门: 从D盾上查看到2个地方可能存在后门,然后找到对应的文件,查看代码,发现 /includes/config.php中是一个后门: <?php echo 'h
awd的批量脚本 pwn_CTF线下AWD套路小结
weixin_39784972的博客
12-20 1446
CTF线下AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
CTF-AWD入门手册
javagty6778的博客
01-09 5567
今天给大家带来了AWD的入门知识点,AWD制也是CTF中常见的制,本文讲的AWD中常见的知识点,可能有许多的遗漏,望大家指出交流,如果对本文感兴趣不妨一键三连。
AWD的那些事
战神/calmness的博客
12-23 4318
介绍 AWD全称 Attack With Defence 总之就是你既是 hacker 又是 manager ;目标就是拿到其他战队靶机的shell 即可,通过shell 访问 flag服务器,得到flag后提交得分; 攻击-发现漏洞 防御-修复漏洞 比形式与规则 服务器主要是包括WEB靶机和PWN靶机,服务器基本上为linux系统在系统某处存在flag或者执行某条命令获取flag flag 定时刷新,每隔一段时间生成新的flag,攻击者可以提交新的flag 来得分,但不可重复提交相同的...
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3251
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
bugku很基础的AWD答题思路
qq_57147160的博客
12-24 2704
首先我们先来进行登录自己的靶机查看存在什么漏洞,其实在比当中靶机的漏洞都是一样的,所以一定要先去看自己的靶机: 这是ip地址和端口号。 密码和账号也告诉你: 现在我们来进行登录: 登录成功,但是可以看到不是最高权限。 但是也可以进行大体分析漏洞了。 首先我们来看一下网站: 这样的一个网站,随后我们先到网站中看一下有什么样的漏洞: 首先我们 就在include中发现一个一句话木马。 我们来连接一下看能否使用: 连接的时候发现是可以使用的。...
(1)AWD入门攻略大纲
大表哥的博客
12-09 4896
AWD入门知识总结
AWD
0xdawn的博客
05-21 1722
0xdawn 作为一名资深懒狗,距离上一次星盟四月AWD训练过去一个月,在五月训练前才开始整理AWD,请大佬轻锤。 训练使用的是实验室自研的H1ve平台,强行安利一下H1ve顺便吹一波彭锅tql 后总结我拿的是第一道题web_yunnan_simple来写的 上线后 上线一定要快,晚点上线人家马都给你安排上了 修改ssh密码 passwd username //回车输入新密码 备份源码 tar -zcvf /tmp/web.tar.gz /var/www/html/* //tar打包 定期备份的话
ctf_awd_platform
10-23
ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参选手将分为多个小队,每个小队都需要同时进行攻击和防御。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值