2021-06-05 AWD准备

最新推荐文章于 2024-08-21 09:56:48 发布
最新推荐文章于 2024-08-21 09:56:48 发布
阅读量635 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45781155/article/details/117596287
版权

脏牛提权(cve-2016-5159)

3.9>Linux内核 >= 2.6.22

1.使用uname -a命令查看linux内核信息
2.使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译
3.执行./dirty 密码命令,即可进行提权。

AoiAWD

> 启动                #: ./aoiawd.phar
> 登录: 0.0.0.01337   
> 密码: 003743942ca257ed

首先防御

连上ssh,立即下载源码,做好备份,并修改ssh密码(如果密码统一或者是弱密码)。
文件备份:scp -r -P Port remote_username@remote_ip:remote_folder local_file
文件上传:scp  -r local_dir username@servername:remote_dir
数据库备份:mysqldump -u root -p Test>Test0809.sql输入密码即可
数据库还原:Mysql -uusername -ppassword [dbname] < filename.sql
用dump命令来备份文件
dump -9 -u -f /dev/hda3 /home/frank/
用restore命令来回复备份:
restore rf /dev/hda3 /home/frank
用restore命令来查看备份文件里的文件列表
restore ft /dev/hda3

在不违反主办方check的原则下上自己的waf(针对PHP,其他语言需要在具体代码中修复)。
修改php.ini里的auto_prepend_file=waf.php,这样就可以在访问每个PHP文件之前include这个WAF文件。同样用这个也可以留后⻔。
# ubuntu 中 php.ini 路径/etc/php5/apache2/php.ini
# nginx 中 php.ini 路径/usr/local/php/etc/php.ini
如果找不到,可以通过phpinfo()函数查看路径:Loaded Configuration File修改配置文件之后一定要重启apache服务

chattr ±i : root权限

如果是root权限,可以直接chattr +i 文件夹使目录不可读不可写(防止对方上传shell)
使用chattr -i 文件夹命令取消

关闭不必要的端口

netstat -napt查看全部开放端口
lsof -i查看进程
kill -9 PID杀掉进程
闲人end
关注
微服务框架springcloud(实用篇)【5】Elasticsearch 01
努力学习ing
12-02 4559
Elasticsearch基础
SpringCloud面试题及答案 300道,springcloud面试题总结 (持续更新)
m0_67392931的博客
08-02 7599
2021年面试题及答案【最新版】高级SpringCloud面试题大全,发现网上很多SpringCloud面试题及答案整理都没有答案,所以花了很长时间搜集,本套SpringCloud面试题大全,有大量经典的SpringCloud面试题以及答案,面试经验技巧等,应届生,实习生,企业工作过的,都可参考学习!本套SpringCloud面试题大全,汇总了大量经典的Java程序员面试题以及答案,包含SpringCloud语言常见面试题、SpringCloud工程师高级面试题及一些大厂SpringCloud开发面试宝典我
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防) 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能: 易于配置(单文件,无需加载外部js / css) 可以随时开启/关闭某项防御 基本防御: 数据库注入(SQL注入) 文件上传(上传) 文件包含(lfi) 标志关键字 PHP反序列化(反序列化) 命令执行(rce) 分布式拒绝服务攻击(ddos) 请求头,请求参数(GET / POST)关键字 特殊字符 深度防御: 响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能) 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台: 功能开关及配置 实时日志查看 日志流量重构,可广播流量至指定网段,支持提取标记自动
awd
05-20 906
awk '/Mary/' employees打印出所有包含模式Mary的行
AoiAWD安装教程以及踩坑说明
qq_36791177的博客
11-02 1393
AWD攻防中,红队工具AoiAWD的安装使用教程与踩坑说明
Ubuntu18简单配置AoiAWD
weixin_44377940的博客
11-30 4318
目录配置虚拟机静态IP配置AoiAWD 之前打比赛的时候室友教了我一下配置AoiAWD,现在有时间自己配了一遍,把步骤记一下。 AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD 配置虚拟机静态IP 本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关 打开VMware,将安装aoiawd虚拟机的网络适配器改为桥接 打开VMvare,进入编辑->虚拟网络编辑器->更改设置 选择
开源项目-Docker实现AoiAWD一键部署
读万卷书,行万里路。
07-25 3276
1 前言 上次自己手动搭建 AoiAWD,踩了很多坑。于是将自己踩的坑用脚本(Docker)的方式记录下来,为后人铺路吧。 2 食用 Note:guardian.phar、tapeworm.phar、roundworm等文件将会在部署时保存到当前目录下的 tmp 文件夹中。 下载源码 git clone https://github.com/slug01sh/AoiAWD # 这个项目地址不是官方的项目地址 构建镜像 docker-compose build 部署镜像(不建议直接使用 -d
手把手教你安装AoiAWD
swordcloud_xm的博客
07-29 2997
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 5750
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
探索网络安全新境界:AoiAWD 轻量级 EDR 系统
gitblog_00090的博客
05-16 573
探索网络安全新境界:AoiAWD 轻量级 EDR 系统 AoiAWDAoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。项目地址:https://gitcode.com/gh_mirrors/ao/AoiAWD 在网络安全的世界里,特别是在Capture The Flag (CTF) 的Attack-Defence (AWD) 模式比赛中,保护你的"领地"免受敌方攻...
AoiAWD:AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统
03-11
AoiAWD-轻量级EDR系统 AoiAWD是一个由Aodzip(安恒信息海特实验室模拟,HAC战队​​成员)维护的一个针对于CTF AWD模式的开源项目。在GNU AGPL-3.0许可下使用该项目和共享该项目的源码。 应用场景 在常见的AWD比赛中,选手通常拥有一台(或几个台)开放了SSH服务和过渡服务的“靶机”作为自己防御的阵地。 在实际比赛中,主办方经常会限制选手的SSH权限到一般用户/仅可管理过渡的权限。并且针对一些常见的通用防火墙脚本(通防脚本)进行样式检查。 AoiAWD是针对上述场景的限制和痛点设计的,组件之间基于套接字的通信技巧灵活部署,具有图形可视化界面。 ,可以绕过绝绝大部分检查脚本的行为检查。支持如下维度的行为捕获能力: Web输入输出数据捕获,输出流量修正改(没错,你可以动态替换掉输出的标志为任意字符串) PWN类过渡输入输出交互流量包捕获,当次运行时内存结构
国赛分区赛awd赛后总结-安心做awd混子
Love&Share
06-30 1万+
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
AoiAWD 开源项目教程
gitblog_00058的博客
08-21 340
AoiAWD 开源项目教程 AoiAWDAoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。项目地址:https://gitcode.com/gh_mirrors/ao/AoiAWD 1. 项目的目录结构及介绍 AoiAWD 项目的目录结构如下: AoiAWD/ ├── README.md ├── requirements.txt ├── setup.py ├── aoi_awd/ │...
虚拟机ubuntu18.04安装AoiAWD
qq_46230755的博客
02-10 1756
Aoiawd是 在进行操作之前,习惯性先进行更新 sudo apt-get update sudo apt-get upgrade 然后下载git和利用git来下载AoiAWD apt install git git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git 回到初始页面,安装所需要的mongdb依赖 apt install mongodb-server apt-get install php7.2-dev ph
AWD----模式&准备&攻防&监控&批量
qi_SJQ_的博客
02-27 3770
1.前置知识: 1) 2)AWD 常见比赛规则说明: Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。 比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。 3)前.
CTF线下AWD攻防模式的准备工作及起手式
热门推荐
郁离歌丶的博客
05-10 8万+
作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码首先可能没有给源码,需要自己把源码全dump下来。1.使用XFTP或者FileZilla Cl...
国赛分区赛awd赛后总结
Sumarua的博客
07-06 2468
简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控 控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量 下面来详细介绍具体流程 一般流程 1.登录比赛平台,查看比赛信息 这此国赛主办方没有ssh密码,而是提供rsa公私钥,使用ssh-key方
CTF-AWD
weixin_45042115的博客
10-04 4498
CTF-AWD AWD (Attack With Defence),比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。简而言之就是你既是一个hacker,又是一个manager。 必备操作: 备份网站文件 修改数据库默认密码 修改网页登陆端一切弱密码 查看是否留有后门账户 关闭不必要端口,如远程登陆端口 使用命令匹配一句话特性 关注是否运行了“特殊”进程 权限高可以设置防火墙或者禁止他人修改本目录 防御 ssh远程登录 一、口令登录 口
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
渗透测试老鸟-九青 AWD
最新发布
01-05
### 渗透测试老鸟九青 AWD 竞赛技巧和经验分享 #### 关于AWD竞赛概述 在攻防世界(AWD, Attack and Defense)竞赛中,参赛队伍不仅需要保护自己的服务免受攻击,还需要积极寻找其他队伍的漏洞并加以利用。这种双向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值