AWD攻防模式

已于 2022-02-26 19:13:05 修改
阅读量9.1k 收藏 70
点赞数 6
分类专栏: web学习 文章标签: awd
于 2019-05-10 20:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/90083354
版权

1.修改ssh密码,看看能不能登陆别人的。

$ passwd
ctrl+insert
shift+inset

2.dump源码

filezilla等图形化工具
scp命令

3.修改后台登陆密码

4.备份数据库,修改数据库密码

mysql -u root -p
enter password;
mysql>use mysql
mysql>update user set password=passwprD(“test”) where uer=‘root’;
mysql>flush privileges;(命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,希望在”不重启MySQL服务”的情况下修改直接生效)
mysql>exit;

备份
mysqldump -u root -p root > /var/www/mydb.sql
mysql -u root -p
use 数据库名;
set names 编码方式
source /var/www/mydb.sql

mysql -u root -p root </var/www/mydb.sql

5.D盾查杀

在这里插入图片描述

6.找漏洞,代码审计(可用工具seay,给个方向

在这里插入图片描述

7.上监控脚本,日志分析

这个以后再说吧

8.关闭不必要的端口

netstat -napt查看端口
lsof -i :port查看端口被哪个进程占用
kill -9 PID杀掉进程

9.webshell,维权

一句话
不死马
反弹shell
不死马杀进程,重启服务器

10.常见漏洞

一句话木马
在这里插入图片描述
sql注入
文件包含
在这里插入图片描述

文件上传,越权访问,命令执行等

_slience
关注
  • 6
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWD竞赛全流程解析
m0_74131821的博客
05-20 3155
AWD是一个非常有意思的模式
AWD攻防比赛指导手册
瓦罗兰特顶级C位的博客
01-04 2312
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。
AWD防御技术小结详解
wyp106343873的博客
07-06 777
如果你希望在每个新会话中都取消别名,可以将该命令添加到配置文件中,例如 .bashrc​​ 或 .bash_profile​​。注意,PHP 5.5.0 版本中,/e​​ 修饰符就已经被废弃,并且在 PHP 7.0.0 版本中被移除。因为最常用的是mysql数据库,所以基本的攻防大部分都是用mysql数据库的命令0。UID大于500的都是非系统账号,500以下的都为系统保留的账号,使用完全删除账户。在红队的主要攻击手段中,不死马是一个十分重要的手段,如果比赛中分配到的权限较低,可以利用alias欺骗。
AWD攻防比赛流程手册
最新发布
WEB渗透测试 从入门到萌新
06-14 1248
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AWD线下攻防万字最完整战术(记第一届“长城杯”半决赛战术)
qq_59468567的博客
04-22 3593
文件监控增删改查的文件使用脚本Monitor(一个简单的文件监控示例脚本,可以监控创建、删除、移动、属性修改操作,自动删除新增文件或目录。使用方法:命令行Python3 monitorpro.py,自动监控文件夹,删除文件自动恢复,自动备份到特定文件夹,新上传的文件会被转移到特定文件夹并修改后缀为.txt,日志输出到特定文件夹。使用waf全局包含waf,注意waf的日志和weblogger日志与第二项文件监控冲突,建议建立文件夹将日志和weblogger日志放到指定文件夹中,避开文件监控,
AWD 线下攻防 指南 避坑
YX-hueimie
11-13 611
最近参加了省赛的线下AWD,遇到了一些坑,这里总结一下分享给没有打过AWD,即将要打AWD的师傅们。
AWD攻防比赛 PHP WAF
10-16
本话题主要围绕"AWD攻防比赛 PHP WAF"展开,探讨其核心概念、工作原理以及如何在实际比赛中发挥作用。 PHP WAF是一种基于PHP的Web应用防火墙,它的主要任务是对HTTP请求进行过滤和检查,防止恶意代码注入、SQL注入...
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
AWD之赛前培训.pptx
02-07
AWD(Attack With Defense)是一种网络安全竞赛模式,要求参赛者同时扮演攻击和防守的角色,旨在提升选手的攻防能力和团队协作能力。在这个模式中,选手需要在保护自己的系统(称为GameBox)免受攻击的同时,寻找并...
CTF AWD工具
10-07
此外,这款工具还能帮助优化网站性能,了解访问模式,为安全策略的制定提供数据支持。 "POC-T-2.0" 是一个Proof of Concept(概念验证)框架,它允许用户测试和验证安全漏洞的存在。在CTF比赛中,POC-T可以帮助参赛...
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD攻防学习
H4ppyD0g的博客
12-11 1253
文章目录 AW攻防步骤 1-源码备份,修改口令 修改ssh密码passwd 打包目录tar -zcvf file.tar.gz directory_to_compress 解包tar -zxvf file.tar.gz 从服务器下载文件scp [-p port ]jgc@192.168.28.151:/home/jgc/a.txt b.txt 上传到服务器scp b.txt jgc@192.168.28.151:/home/jgc/b.txt 2-部署各个环境的WAF(比赛规则) 3-扫描源码中预留或隐藏后
AWD比赛的前期准备
嘟的博客
07-11 281
waf可以安全狗,安全狗有两个版本,一个网站安全狗,可以对网站进行防护,cc攻击,sql注入,木马上传等,另一个是服务器安全狗,可以防止被提权,加固系统等。之前参加强网杯,主办方给每个选手靶机ssh密码是一串md5密码,大家以为是随机密码,导致很多选手没改密码,结果大家都是相同的md5密码。备份压缩源码tar -zcf /tmp/www.tar.gz/var/www/ 备份压缩到tmp目录去解压tar -zxvf。require_once('waf.php') 在公共配置文件添加,达到整站防注。
AWD攻防工具脚本汇总(一)
weixin_30502157的博客
07-13 4532
最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用 情景一 默认SSH密码批量反弹shell 官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机 #-*- coding:ut...
CTF——AWD模式小总结
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3569
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
weixin_43263566的博客
03-15 2711
p81 红蓝对抗-AWD 监控&不死马&垃圾包&资源库
CTF线下赛AWD总结
热门推荐
YICONGITSME的博客
09-20 3万+
AWD     记录一下自己最近参加的线下攻防比赛,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。 感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比赛前没有真正练习过,所以比赛时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...
AWD攻防系统框架有那些
03-25
常见的AWD攻防系统框架包括以下几种: 1. FBCTF:一个基于CTF比赛的AWD攻防系统,在网络分布式安全测试中广泛使用。 2. iCTF:一个开源的CTF比赛管理平台和AWD攻防系统,支持多个团队同时进行攻击和防御。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值