awd的批量脚本 pwn_AWD攻防之web入门篇
前言
AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。
常见操作
1. 修改ssh密码当我们拿到服务器后,需要第一时间修改密码防止被他人窃用
2. 1 修改数据库密码及备份数据库(以 mysql为例)备份指定的多个数据库
比赛前一定要快速修改密码和备份,否则密码被别人更改需要重置环境就尴尬了,修改数据库密码后注意修改源码配置文件,避免服务崩溃。同时赛前也可以准备些例如 phpmyadmin 的批量爆破和改密的脚本。
3. 源码备份使用 scp 命令或者 winscp,mobaxterm 等工具下载打包后的源码
4. 上 WAF备份好源码之后要做的就是监控访问,截取攻击向量,做好流量重放的准备。一般的WAF只需要做到记录访问的基本信息如时间,ip,get,post,cookie,UA即可。也可以自行编写通防 WAF,功能如关键字检测,截取上传文件内容等。但一般通防 WAF 会影响主办方 check,使用需谨慎,同时注意上 WAF 崩溃的问题。可以使用 bash 命令在每一个 php 文件前面加上 require_once 包含 WAF 文件。
5. 文件监控可以使用 bash 命令自行查找出例如10分钟内修改过的 php 文件,文件相关操作都清晰明了。使用 touch 命令修改文件时间戳可以一定程度防范对文件的检测。 6. 权限维持—不死马不死马也称内存马,删除掉木马之后,由于操作存于内存当中,还是会不断地生成木马,达到权限维持的目的。
6.1. 不死马使用常规不死马,先删除自身,不断生成隐藏的.index.php 文件
添加密码 pass 防止别人借刀杀人,我们平时也可以编写自己的木马,别人就算拿到木马也不知道怎么利用6.2. 不死马的克制6.3 杀掉不死马运行的进程,直接删除脚本没用,因为php执行的时候已经把脚本读进去解释成opcode运行了ps aux 查看运行的进程可以使用 kill -9 -1 杀死当前用户所有进程(有权限下慎用),也可以直接 killall apache2 杀掉 apache 所有子进程6.4 重启 apache,php 等web服务(一般不会有权限)6.5 用一个脚本竞争写入,脚本同不死马,usleep要低于对方不死马设置的值6.6 创建一个和不死马生成的马一样名字的文件夹,测试了下需要先删除再创建文件夹 7. 自动提交比赛中提交 flag 一般会带上队伍 token 和 flag,格式如下:flag.php?token=teamtoken&flag=this_is_flag获取 flag 一般有两种方式:
1. flag在根目录,直接 cat 读取 flag
2. 在对方机器请求指定地址(curl)获取 flag
flag 每几分钟更换一轮,手动提交显然是不太可能的,需要提前准备自动获取,提交 flag 的脚本,并根据实际情况进行修改
以下附上大致流程图:
awd的批量脚本 pwn_AWD攻防之web入门篇相关推荐
- awd的批量脚本 pwn_北极星杯AWD-Writeup
前言 祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后. 我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足 ...
- awd的批量脚本 pwn_CTF线下赛AWD套路小结
CTF线下赛AWD套路小结 本文已在先知社区发表,欢迎访问,链接h 最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了. 一.AWD模式简介 AWD ...
- awd的批量脚本 pwn_北极星杯 awd复现
北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接 ...
- awd的批量脚本 pwn_[原创]第一届护网杯线下决赛awd之shell多解
前言 好久不打比赛,顺便来北京实习就参加了护网杯.排名虽然有所提高但还是被各种大表哥吊打.(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式. 程序保护 保护全开 程序 ...
- 攻防世界web入门-xff_referer write up
题目描述:X老师告诉小宁其实xff和referer是可以伪造的. 先稍微了解一下xff是啥子: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户 ...
- 黑客攻防学习笔记 入门篇
从零开始认识黑客: Internet在发展的过程中,安全问题愈加突出,有一类人他们即可能会维护Internet安全,也可能破坏其安全,这类人就是黑客. 本章我们的关键词是:黑客,IP地址,端口,系统进 ...
- Shell脚本学习指南 - 第二章入门篇
shell脚本的第一行#! #! /bin/awk -f 内核会扫描文件开头的#!后面内容,跳过所有空白符号,寻求可以用来执行程序的解释器的full path和option(option后面的空格会识 ...
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
跟安全技术大师学习黑客攻防技术 --<黑客攻防技术宝典: web 实战篇> 随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济.文化.娱乐等各个 ...
- 《黑客攻防技术宝典Web实战篇@第2版》读书笔记1:了解Web应用程序
读书笔记第一部分对应原书的第一章,主要介绍了Web应用程序的发展,功能,安全状况. Web应用程序的发展历程 早期的万维网仅由Web站点构成,只是包含静态文档的信息库,随后人们发明了Web浏览器用来检 ...
最新文章
- RDKit | 基于RDKit的肽和核酸序列转换分子Mol对象
- python自带的库有哪些_python常用的内置库
- 职场必读的经典励志故事
- linux中ps命令
- 分类模型的评估方法-正确率(Accuracy)
- OpenGL 漫反射辐照度 	Diffuse irradiance
- 三、linux目录浏览管理及维护
- 20170914-构建之法:现代软件工程-阅读笔记
- Kali Linux 网络扫描秘籍 第四章 指纹识别(二)
- Visual Studio 2017 编译Clang
- php时间格式转换成时间戳,php怎么把时间格式转换为时间戳?
- echarts中国地图,省市标注代码
- SPSS应用于均值检验
- 武汉科技大学计算机学院挂牌,计算机国家级实验教学示范中心(武汉科技大学)2018年度教学指导委员会年度会议成功举办...
- 机动车尾气污染物分析仪的原理
- CuteHttpFileServer: 一键搭建文件共享服务器
- 金属,还是Disturbed的好。
- 基于raft共识搭建的Fabric1.4网络环境
- Sloan中性群落模型(NCM)推断群落构建原理及其R实现
- 智慧医院解决方案(智慧医疗)
热门文章
- 配置方法_CISCO防火墙端口映射配置方法
- oracle prvg 1901,12c 打补丁analyze时报错
- mysql如何创建简单索引_mysql 如何创建索引呢,这个其实很简单
- java rxtx version_java – 不匹配的RXTX版本
- 面试 | 创建多少个线程合适,该怎么回答?
- 即墨php,即墨php培训
- Linux中autoduck批量对接,求助:关于autodock模拟分子对接
- linux下内存测试mbw,【转帖】MBW内存测试
- php 获取日期标签的值,在php中获取标签的选定索引值
- Python 读取 YUV(NV12) 视频文件-优化