AWD攻防模式

已于 2022-02-26 19:13:05 修改
阅读量9.1k 收藏 70
点赞数 6
分类专栏: web学习 文章标签: awd
于 2019-05-10 20:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/90083354
版权

1.修改ssh密码,看看能不能登陆别人的。

$ passwd
ctrl+insert
shift+inset

2.dump源码

filezilla等图形化工具
scp命令

3.修改后台登陆密码

4.备份数据库,修改数据库密码

mysql -u root -p
enter password;
mysql>use mysql
mysql>update user set password=passwprD(“test”) where uer=‘root’;
mysql>flush privileges;(命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,希望在”不重启MySQL服务”的情况下修改直接生效)
mysql>exit;

备份
mysqldump -u root -p root > /var/www/mydb.sql
mysql -u root -p
use 数据库名;
set names 编码方式
source /var/www/mydb.sql

mysql -u root -p root </var/www/mydb.sql

5.D盾查杀

在这里插入图片描述

6.找漏洞,代码审计(可用工具seay,给个方向

在这里插入图片描述

7.上监控脚本,日志分析

这个以后再说吧

8.关闭不必要的端口

netstat -napt查看端口
lsof -i :port查看端口被哪个进程占用
kill -9 PID杀掉进程

9.webshell,维权

一句话
不死马
反弹shell
不死马杀进程,重启服务器

10.常见漏洞

一句话木马
在这里插入图片描述
sql注入
文件包含
在这里插入图片描述

文件上传,越权访问,命令执行等

_slience
关注
  • 6
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWD攻防比赛介绍
afei001
03-20 2751
目录 1.AWD比赛介绍 2.网络安全演练中常见的问题 3.AWD模式 4.题目类型 5.攻击流程图 6.防守流程图 6.1 具体防御步骤 7.比赛说明 8.AWD总结 1.AWD比赛介绍 AWD,即:Attack With Defence(攻击和防御)。AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中。考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量...
AWD攻防比赛 PHP WAF
10-16
本话题主要围绕"AWD攻防比赛 PHP WAF"展开,探讨其核心概念、工作原理以及如何在实际比赛中发挥作用。 PHP WAF是一种基于PHP的Web应用防火墙,它的主要任务是对HTTP请求进行过滤和检查,防止恶意代码注入、SQL注入...
CTF线下AWD攻防模式的准备工作及起手式
热门推荐
郁离歌丶的博客
05-10 8万+
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Cl...
AWD攻防比赛流程手册
最新发布
WEB渗透测试 从入门到萌新
06-14 1269
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AWD攻防比赛指导手册
瓦罗兰特顶级C位的博客
01-04 2410
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。
郁离歌的线下awd模式攻防经验
Sumarua的博客
06-23 911
网络安全攻防线下awd模式攻防 郁离歌的线下awd模式攻防经验 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543364
CTF线下赛AWD攻防准备
qwzf
07-16 7177
CTF线下赛AWD攻防准备 最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、赛制流程:攻防模式AWD)常见于线下攻防 一般比赛的具体环境会在开赛前半个小时由比赛主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 赛前准备: 常用工具:(整理...
AWD攻防学习总结(草稿状态,待陆续补充)
燕麦葡萄干的博客
08-09 905
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典:https://blog.csdn.net/weixin_51735061/article/details/124236800。漏洞工具合集:https://github.com/Mr-xn/Penetration_Testing_POC。下载地址:https://gitee.com/duran3000/awd-tools。Web日志安全分析工具v2.0.rar apache日志分析工具。seay扫描速度快,但是扫描深度小且只支持PHP。
CTF线下AWD攻防步骤总结
普通Gopher
10-20 2万+
AWD竞赛 前半个小时应熟悉配置环境。准备网线、网线转接口 最好的防御就是攻击,一定要做好安全加固 本次记录的目的是为了给自己一个月来的准备弄个交代,感觉自己跟大佬们差的很远,只拿了三等,往后的路还很长,还是需要亿点点的努力,无限进步. 赛前准备 常用工具: Burpsuite sqlmap nmap、masscan nc D盾 Xshell、Xftp 菜刀或蚁剑 Chrome、Firefox...
红蓝对抗-AWD全流程攻略03(攻防模拟)
m0_67189356的博客
04-27 733
以该AWD靶场为例,相关漏洞复现、工具使用、写入后门、权限维持等
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
AWD之赛前培训.pptx
02-07
AWD(Attack With Defense)是一种网络安全竞赛模式,要求参赛者同时扮演攻击和防守的角色,旨在提升选手的攻防能力和团队协作能力。在这个模式中,选手需要在保护自己的系统(称为GameBox)免受攻击的同时,寻找并...
CTF AWD工具
10-07
此外,这款工具还能帮助优化网站性能,了解访问模式,为安全策略的制定提供数据支持。 "POC-T-2.0" 是一个Proof of Concept(概念验证)框架,它允许用户测试和验证安全漏洞的存在。在CTF比赛中,POC-T可以帮助参赛...
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
web常见漏洞原理,利用,防御(思路
静水流深,沧笙踏歌
04-04 5185
web常见漏洞原理,利用,防御1.SQL注入原理利用防御2.XSS(Cross-site scripting)原理 1.SQL注入 原理 把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令的目的。 利用 首先判断是否存在SQL注入,若存在,通过页面回显等一些特征用不同的方式注入。 常见的注入方式有: 1.union注入 2.Boolean注入...
pikachu-xss源码分析及修复
静水流深,沧笙踏歌
08-13 3454
xss源码分析 反射型主要在查询的地方,存储型主要在留言、评论的地方,dom型是特殊的反射型。 1.反射型xss(get) 测试随便输入,发现会把用户输入的输出到下面的who is后面,测试一下<script>alert(‘xss’)</srcipt>,弹出xss。(记得把maxlength属性改大一点) 代码分析: $html变量直接拼接了{$_GET[‘messag...
文件包含漏洞及修复
静水流深,沧笙踏歌
05-17 2882
发现文件包含漏洞可以上传木马,get到了,之后再研究这个。 利用php伪协议读取源码 ....?file=php://filter/read=convert.base64-encode/resource=index.php //php://filter伪协议 //read=convert.base64.encode以base64编码读链 //resource=index.php文件定位 修复: ...
AWD攻防系统框架有那些
03-25
常见的AWD攻防系统框架包括以下几种: 1. FBCTF:一个基于CTF比赛的AWD攻防系统,在网络分布式安全测试中广泛使用。 2. iCTF:一个开源的CTF比赛管理平台和AWD攻防系统,支持多个团队同时进行攻击和防御。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值