AWD攻防学习总结(草稿状态,待陆续补充)

已于 2023-08-15 23:43:18 修改
阅读量902 收藏 11
点赞数 2
文章标签: AWD
于 2023-08-09 00:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43785509/article/details/132178689
版权

AWD攻防学习总结

防守端

1、修改密码

SSH密码
数据库密码
数据库中密码

mysql -u root -p

show databases;
use test;
show tables;
select * from admin;
update admin set user_pass='xxxxxx' where user_name='admin';

2、备份网站

3、备份数据库

4、部署WAF

5、部署文件监控脚本

参考脚本:
https://github.com/LiuTianzheng/FileMonitor-for-AWD
https://www.cnblogs.com/yesec/p/11297635.html

6、部署流量监控脚本/工具

weblogger:https://github.com/wupco/weblogger
log-record.php:https://github.com/zhuxianjin/AWD_Hunter/blob/master/script/php/log-record.php

日志地址:

/var/log/apache2/
/usr/local/apache2/logs

日志工具:
Web日志安全分析工具v2.0.rar apache日志分析工具
下载地址:https://gitee.com/duran3000/awd-tools

7、D盾扫描,删除预留webshell

8、代码审计,seay/fortify扫描,漏洞修复及利用

[ 代码审计篇 ] Fortify 安装及使用详解(一)Fortify 下载安装并设置语言为中文导出中文报告
代码审计工具之Fortify安装以及初步使用
seay扫描速度快,但是扫描深度小且只支持PHP
扫描结果如下:
在这里插入图片描述
fortity扫描速度较慢,但是扫描深度大且支持多种语言
扫描结果如下:
在这里插入图片描述

9、时刻关注流量和积分信息,掉分时查看流量日志获取攻击方法,修复并利用漏洞攻击其他人

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

攻击端

1、漏洞利用:D盾扫描、seay扫描、黑盒渗透测试,上传webshell

2、权限维持:不死马、反弹shell

3、批量攻击脚本

4、批量获取并提交flag脚本

5、框架漏洞、内核漏洞

网站后台扫描工具wwwscan、御剑、dirbuster、cansina

ThinkPHP:
https://github.com/Lotus6/ThinkphpGUI
https://github.com/SkyBlueEternal/thinkphp-RCE-POC-Collection
https://github.com/Lucifer1993/TPscan
https://github.com/Lucifer1993/TPscan

漏洞工具合集:https://github.com/Mr-xn/Penetration_Testing_POC

web漏扫工具:
https://github.com/H4ckForJob/dirmap
https://github.com/YagamiiLight/Cerberus

AWD工具合集,包含操作系统提权:
https://gitee.com/duran3000/awd-tools
常用Web安全扫描工具合集:
https://zhuanlan.zhihu.com/p/367613880
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典:https://blog.csdn.net/weixin_51735061/article/details/124236800

6、流量日志中获取攻击方法

7、恶意操作-搅屎棍发包,发送大量垃圾包干扰对方日志分析

参考学习文档

第80天-红蓝对抗-AWD 模式&准备&攻防&监控&批量
第81天-红蓝对抗-AWD 监控&不死马&垃圾包&资源
个人年度总结及AWD线下赛复盘 拖了很久
国赛分区赛awd赛后总结-安心做awd混子
AWD学习笔记
AWD比赛入门攻略总结
CTF-AWD攻防方法总结

安洵2022awd-java分析

AWD攻防赛之各类漏洞FIX方案

流量监控的命令:
awd总结
awd赛后总结-安心做awd混子

java内存马

讲解的很全:
AWD培训

燕麦葡萄干
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD攻防 webshell
04-01
webshell,通过网页获取主机资源
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
AWD入门攻略总结
qq_64162562的博客
03-15 1054
最近参加了一些AWD,之前没怎么接触过,顺带做个总结,希望能帮助到大家。
AWD攻防指导手册
瓦罗兰特顶级C位的博客
01-04 2312
攻防模式 | AWD (Attack With Defense) 」 是 CTF比 「CTF Capture The Flag」 几种主要的比模式之一,该模式常见于线下
AWD线下攻防万字最完整战术(记第一届“长城杯”半决战术)
最新发布
qq_59468567的博客
04-22 3593
文件监控增删改查的文件使用脚本Monitor(一个简单的文件监控示例脚本,可以监控创建、删除、移动、属性修改操作,自动删除新增文件或目录。使用方法:命令行Python3 monitorpro.py,自动监控文件夹,删除文件自动恢复,自动备份到特定文件夹,新上传的文件会被转移到特定文件夹并修改后缀为.txt,日志输出到特定文件夹。使用waf全局包含waf,注意waf的日志和weblogger日志与第二项文件监控冲突,建议建立文件夹将日志和weblogger日志放到指定文件夹中,避开文件监控,
AWD防御技术小结详解
wyp106343873的博客
07-06 777
如果你希望在每个新会话中都取消别名,可以将该命令添加到配置文件中,例如 .bashrc​​ 或 .bash_profile​​。注意,PHP 5.5.0 版本中,/e​​ 修饰符就已经被废弃,并且在 PHP 7.0.0 版本中被移除。因为最常用的是mysql数据库,所以基本的攻防大部分都是用mysql数据库的命令0。UID大于500的都是非系统账号,500以下的都为系统保留的账号,使用完全删除账户。在红队的主要攻击手段中,不死马是一个十分重要的手段,如果比中分配到的权限较低,可以利用alias欺骗。
AWD前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 9919
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比介绍 AWD制是按照分组来进行比的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
AWD攻防模式
静水流深,沧笙踏歌
05-10 9173
看了很多篇文章,要注意的事情太多了,只打过很不正规的小型awd,不算真正的awd,感觉真正的awd要被打爆哈哈,慢慢来吧。先写个大致框架。 1.修改ssh密码,看看能不能登陆别人的。 2.dump源码 3.备份数据库,修改数据库密码 4.D盾查杀 5.找漏洞,代码审计(可用工具seay 6.上监控脚本,日志分析 7.关闭不必要的端口 8.webshell,维权 9.不死马杀进程,重启服务器 10....
浅谈AWD攻防的生存攻略
鹿鸣天涯
09-28 4946
AWD:Attack With Defence,即攻防对抗,比中每个队伍维护多台服务器(一般两三台,视小组参人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
awd攻防总结——3s_NwGeek.docx
09-30
AWD 攻防总结 AWD 攻防总结是关于一场线下的 AWD 攻防对抗总结报告,报告作者 3s_NwGeek 分享了在比中的经验和心得。该报告主要集中在 Web 环境下的个人领悟到的技巧和心得。 首先,作者介绍了比...
AWD攻防工具.zip
12-11
AWD攻防工具
各种awd工具,工具集合
10-21
awd各种工具 代码审计 流量监控 远程连接 ,端口扫描等各种工具 和一个收集的awd资料集合
phpWebLogger-开源
07-04
phpWeblogger 是一个简单的、通用的日志管理员,它使用 MySQL 作为它的主干。 它的主要用途就是:使用纯文本进行简单的日志记录。 它的行为就像一本日记。 单击主页进行尝试。 那里也提供屏幕截图。
awd网络攻防常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
Dual_thread_protection_demon:使用了awd权限维持的双进程保护程序
02-09
Dual_thread_protection_demon 基于AWD双重保护的权限维护工具 用法: 1.Modify the path in the cpp The pre - level directory of PHP horses The path to the compiled ELF file 2.Modify the php code in the cpp Modify it 3.Modify the shell to restart the compiled ELF file 4.compiled it and upload it in awd container 5.start the programe 如何停止 just kill the father and son
AWD攻防 PHP WAF
10-16
在网络安全领域,AWD(Attacke-Defence)攻防是一种常见的技术竞技形式,旨在提升参者对网络防御和攻击技术的理解。PHP Web Application Firewall(WAF)是这类比中至关重要的一环,它能有效保护服务器免受...
【CTF】AWDP总结(Web)
热门推荐
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参团队攻击、防御技术能力、即时策略的攻防兼备比模式。每个参队互为攻击方和防守方,充分体现比的实战性、实时性和对抗性,对参队的渗透能力和防护能力进行综合全面的考量。比中,每支队伍拥有相同配置的虚拟靶机,参队员需对平台中的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参队伍具备该漏洞的防御能力。计分规则如下:比过程中每支参队拥有相
从红队视角看AWD攻击模式
小司机的奥拓
10-30 433
使用了其中的Web1来进行演示预设后门为:http://localhost:8000/?
awd怎么运行python
11-06
在运行Python脚本时,我们可以使用AWD(也称为Auto Web Discovery)来轻松地启动和管理Python的Web应用程序。 首先,确保已经安装了Python解释器。在命令行窗口中,可以输入"python --version"来检查Python版本。如果未安装Python,则需要先下载并安装。 接下来,我们需要安装AWD库。可以使用pip命令来安装。在命令行窗口中输入"pip install awd",等待安装完成。 安装完成后,可以通过在命令行窗口中输入"awd init"来初始化AWD。这将在当前目录下创建一个awd.ini文件,其中包含必要的配置信息。 然后,可以创建一个Python脚本,用以编写我们的Web应用程序。例如,可以使用Flask框架来创建一个简单的Web应用程序。在脚本中,我们需要导入Flask库,并定义一个应用对象。可以指定路由和处理函数来处理不同的URL请求。 完成脚本编写后,可以使用"awd run"命令来运行我们的Web应用程序。这将自动启动一个本地服务器,并将Web应用程序绑定到指定的主机和端口上。 在浏览器中输入指定的主机和端口,就可以访问我们的Web应用程序了。例如,如果我们将应用绑定到localhost和5000端口上,可以在浏览器中输入"http://localhost:5000"来访问。 同时,AWD还提供了其他功能,例如自动重新加载和处理静态文件等。这些功能可以在awd.ini文件中进行配置。 总的来说,AWD可以帮助我们更方便地运行和管理Python的Web应用程序,使得开发过程更加高效和便捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值