本文介绍了CTF-AWD入门,包括站点部署、攻击与防御策略。重点讲解了源码dump、数据库备份、密码修改、端口关闭、WAF部署以及弱口令、WEB攻击和权限维持的技巧。同时提供了防御措施,如流量监控和文件保护。
引文
AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的一种人人对抗的竞赛方式,考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。
站点部署
比赛开始时我们会分配到一个至多个靶机,通常是分配给我们ssh 用户名和密码还有虚拟ip等信息,我们需要自己去连接靶机。个人推荐使用xshell搭配xftp来使用,当我们连接靶机之后要做什么呢。
dump源码
比赛开始第一件事,dump网站源码,使用ssh工具保留源码,复制两份,用d盾去扫一份,因为当我们靶机受到攻击时对手可能直接删除我们的源码导致靶机DOWN机,而通常比赛中主办方会在源码中留有一些后门,我们用D盾去扫描一下来进行修复和攻击。
数据库备份
我们登录数据库来进行备份,当数据被删除时可以使用命令快速还原。
mysqldump -u db_user -p db_passwd db_name > 1.sql //备份指定数据库
还原命令:
mysql -u db_user -p db_passwd db_name < 1.sql //还原指定数据库
修改密码
当主办方给我们的连接密码过于简单时,不排除对手先登录我们靶机来进行破坏,于是我们要快速修改弱口令密码。
linux修改ssh即本地密码:
passwd
修改mysql登录密码:
mysql>set password for root@localhost =password('xino');
关闭不必要端口
一些端口会存在漏洞,为了保证安全我们关闭一些不必要的端口来进行维护:
最低0.47元/天 解锁文章
扫一扫
6184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
