AWD攻防模式

原创 已于 2022-02-26 19:13:05 修改 · 9.3k 阅读 · 72 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#awd

于 2019-05-10 20:49:44 首次发布

1.修改ssh密码,看看能不能登陆别人的。

$ passwd
ctrl+insert
shift+inset

2.dump源码

filezilla等图形化工具
scp命令

3.修改后台登陆密码

4.备份数据库,修改数据库密码

mysql -u root -p
enter password;
mysql>use mysql
mysql>update user set password=passwprD(“test”) where uer=‘root’;
mysql>flush privileges;(命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,希望在”不重启MySQL服务”的情况下修改直接生效)
mysql>exit;

备份
mysqldump -u root -p root > /var/www/mydb.sql
mysql -u root -p
use 数据库名;
set names 编码方式
source /var/www/mydb.sql

mysql -u root -p root </var/www/mydb.sql

5.D盾查杀

在这里插入图片描述

6.找漏洞,代码审计(可用工具seay,给个方向

在这里插入图片描述

7.上监控脚本,日志分析

这个以后再说吧

8.关闭不必要的端口

netstat -napt查看端口
lsof -i :port查看端口被哪个进程占用
kill -9 PID杀掉进程

9.webshell,维权

一句话
不死马
反弹shell
不死马杀进程,重启服务器

10.常见漏洞

一句话木马
在这里插入图片描述
sql注入
文件包含
在这里插入图片描述

文件上传,越权访问,命令执行等

郁离歌的线下awd模式攻防经验
Sumarua的博客
06-23 1026
网络安全攻防线下awd模式攻防 郁离歌的线下awd模式攻防经验 资源已上传至☞:https://download.youkuaiyun.com/download/weixin_43510203/12543364
AWD攻防比赛介绍
afei001
03-20 3349
目录 1.AWD比赛介绍 2.网络安全演练中常见的问题 3.AWD模式 4.题目类型 5.攻击流程图 6.防守流程图 6.1 具体防御步骤 7.比赛说明 8.AWD总结 1.AWD比赛介绍 AWD,即:Attack With Defence(攻击和防御)。AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中。考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量...
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
AWD攻防技巧(水文)
LHBD_R的博客
11-08 4531
单纯水一篇文章
CTF、AWD和CFS的深度对比与解析
最新发布
深山技术宅的博客
06-30 1247
CTF、AWD与CFS深度对比摘要 CTF聚焦漏洞原理研究,通过Web、Pwn等题型考察单项技术能力,适合新手入门;AWD强调实时攻防对抗,需快速利用漏洞攻击对手并加固自身服务,考验攻防协同与应急响应;CFS模拟企业级红蓝对抗,复现内网渗透、APT攻击等复杂场景,侧重体系化防御与多角色协作。三者技术深度、协作强度及环境真实性逐级提升,分别对应技术验证、竞赛选拔与企业安全建设需求。进阶路径建议从CTF基础起步,过渡至AWD实战,最终掌握CFS体系化防御能力,形成完整攻防技术栈。
AWD攻防学习总结(草稿状态,待陆续补充)
燕麦葡萄干的博客
08-09 1274
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典:https://blog.youkuaiyun.com/weixin_51735061/article/details/124236800。漏洞工具合集:https://github.com/Mr-xn/Penetration_Testing_POC。下载地址:https://gitee.com/duran3000/awd-tools。Web日志安全分析工具v2.0.rar apache日志分析工具。seay扫描速度快,但是扫描深度小且只支持PHP。
AWD攻防比赛指导手册
瓦罗兰特顶级C位的博客
01-04 5652
攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛。
从红队视角看AWD攻击
二狗的博客
02-20 3660
使用了其中的Web1来进行演示预设后门为:http://localhost:8000/?对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
AWD之赛前培训.pptx
02-07
AWD(Attack With Defense)是一种网络安全竞赛模式,要求参赛者同时扮演攻击和防守的角色,旨在提升选手的攻防能力和团队协作能力。在这个模式中,选手需要在保护自己的系统(称为GameBox)免受攻击的同时,寻找并...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
AWD攻防赛脚本集合.7z
07-13
AWD攻防赛脚本集合.7z
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
AWD攻防比赛流程手册
WEB渗透测试 从入门到萌新
06-14 3312
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
线上awd攻防waf
qq_56313338的博客
06-10 1267
线上awd攻防 waf
AWD 线下攻防 指南 避坑
YX-hueimie
11-13 1448
最近参加了省赛的线下AWD,遇到了一些坑,这里总结一下分享给没有打过AWD,即将要打AWD的师傅们。
基于AWD攻防对Web漏洞的研究
Welcome To Myon'Blog !
12-20 2219
AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的一种人人对抗的竞赛方式,考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。1、威胁感知与应对:通过实施AWD(Attack and Defense)攻防对Web漏洞的研究,我们深刻了解了攻击者的思维方式和策略,这有助于提高对潜在威胁的感知和应对能力。
AWD攻防赛详细流程及命令
03-14
<think>好的,用户想了解AWD攻防赛的比赛流程以及相关的命令。我需要先整理AWD的基本流程,然后列举常用的安全命令。首先,根据引用[2],AWD攻防模式,常见于线下赛,所以比赛流程可能包括准备阶段、攻防对抗、积分结算。 比赛流程部分,需要分阶段说明。比如准备阶段可能包括环境搭建和漏洞检查,攻防阶段包括漏洞利用和防御加固,最后积分结算。需要注意每个阶段的具体任务,比如加固服务、修复漏洞等。 然后是常用命令,需要涵盖漏洞检测、防御加固、攻击利用、流量监控和权限维持等方面。比如nmap扫描、Docker命令、Web漏洞利用工具如sqlmap、抓包工具tcpdump、后门维持如nc等。要确保命令准确,并且解释清楚用途。 用户可能还希望知道具体例子,比如如何用hydra爆破SSH,或者如何用Docker快速重启服务。同时,需要引用相关参考资料,比如引用[2]提到AWD是CTF的一种模式,引用[3]可能涉及学习资源中的工具使用。 需要检查是否有遗漏的步骤或命令,确保覆盖主要方面。另外,用户可能对流程中的细节有疑问,比如如何应对攻击,或者如何有效监控流量,所以相关问题部分可以设计这些问题。 最后,确保回答结构清晰,分点说明,符合用户要求的格式,使用中文,数学公式用正确格式,虽然这里可能不太涉及数学内容,但如果有变量或代码,要正确使用格式。</think>### AWD攻防赛比赛流程详解 AWD(Attack With Defense)攻防赛主要分为三个阶段: 1. **准备阶段(30-60分钟)** - 获取比赛环境(通常为Docker容器)和SSH登录凭证 - 通过`nmap -sV 靶机IP`扫描目标服务 - 使用`docker ps`查看当前运行服务 - 使用`find / -name "flag"`定位关键文件[^2] 2. **攻防对抗阶段(2-4小时)** - 攻击环节: ```bash # Web漏洞利用示例 sqlmap -u "http://靶机IP/login.php" --data="username=admin&password=123" --dump hydra -l root -P pass.txt ssh://靶机IP ``` - 防御环节: ```bash # 服务加固示例 chmod 644 /var/www/html/config.php iptables -A INPUT -p tcp --dport 22 -j DROP ``` 3. **积分结算阶段** - 通过`cat /tmp/score.txt`查看实时得分 - 系统自动统计服务存活时长和flag提交数量[^2] ### 常用安全命令详解 | 类别 | 命令示例 | 用途说明 | |------------|--------------------------------------------------------------------------|------------------------------| | 漏洞检测 | `nmap -p 1-65535 -T4 靶机IP` | 全端口扫描 | | 防御加固 | `docker restart web_server` | 快速重启异常服务 | | 流量监控 | `tcpdump -i eth0 -w attack.pcap port 80` | 抓取Web攻击流量 | | 权限维持 | `ncat -lvp 4444 -e /bin/bash` | 创建反弹shell | | 文件监控 | `inotifywait -m /var/www/html -r -e create,delete,modify` | 实时监控网站文件变更 | ### 攻防对抗实战技巧 1. **快速应急响应** 发现服务异常时,立即使用`docker exec -it 容器ID /bin/bash`进入容器排查,通过`lastlog`查看最近登录记录,使用`netstat -antp`检查异常连接。 2. **自动化脚本示例** ```python # 自动化提交flag脚本 import requests while True: flag = get_flag() # 自定义获取flag方法 requests.post("http://提交平台URL", data={"flag": flag}) ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值