比赛开始阶段

常见漏洞的防御手段:https://www.freebuf.com/articles/web/208778.html

一、登陆SSH

重点 如果ssh的密码不是随机密码,记得一开始就进行密码更改,然后再接着操作。可以参照使用

赛前检测文件夹下的change_ssh_password.py文件,具体如下使用方法

如果不是随机密码,接着使用default_ssh.py进行扫描登陆,具体使用方法如下:

直接配置文件后,python运行即可

压缩 tar -czvf /tmp/backup.tar.gz /var/www/html
解压 tar -zxvf /tmp/backup.tar.gz
复原 cp -R /tmp/var/www/html/ . /var/www/html/

备份数据库

#备份mysql数据库
mysqldump -u 用户名 -p 密码 数据库名 > back.sql    
mysqldump --all-databases > bak.sql      
#还原mysql数据库
mysql -u 用户名 -p 密码 数据库名 < bak.sql

dump源码

scp -r -P Port remote_username@remote_ip:remote_folder local_file

记住把压缩包移出文件夹中

有时候会遇到压缩不不了了的情况,那样的话就只能拖出⽂文件夹重新开个会话窗⼝。

接着链接上图形化管理软件。

二 开始防护

上waf

find /var/www/html -type f -path "*.php" | xargs sed -i "s/<?php/<?phpninclude('/tmp/waf.php');n/g"

直接使用python脚本往上面加log.php改一下路径配置,就可以成功了。需要更改的路径/www/admin/localhost_80/wwwroot

这里是将tmp目录下的waf.php批量安装到每一个php文件中(可以参考log_t.php

禁止文件更改

还要将py文件中file_check.py运用起来进行联合攻击

chattr -R +i /etc
vi /home/www/kill.sh
#!/bin/sh
while :
do
rm -rf upload/*
done
chmod +x /home/www/kill.sh

然后运行杀文件

进行参数记录

  • 后台默认密码

  • 数据库密码(从web的config中查看)

  • web⽬目录默认权限

扫描网络拓补

为攻击框架做准备,格式为ip.txt

比赛进行时

一 攻击

上传phpinfo查看是否打开远程调试

xdebug.remote_enable = On
xdebug.remote_connect_back = On

代码审计

poc编写 使⽤用攻击框架
漏漏洞洞修补 修补正则

定向攻击

删库跑路

内存马(不死马)未收集

混淆流量

漏洞类型

1.自带后门

webshell扫描

防护开始

检查配置文件

php.ini

auto_prepend_file = "/home/fdipzone/
header.php"
auto_append_file = "/home/fdipzone/
footer.php

.htaccess

php_value auto_prepend_file "/home/fdipzone/
header.php"
php_value auto_append_file "/home/fdipzone/
footer.php"

这种注意查杀

查马

内存马(不死马)的抵制方法

未记录

diff -y 2/ html

一句话木马的查找

find /var/www/ -name "*.php" |xargs egrep
'assert|phpspy|c99sh|milw0rm|eval|
(gunerpress|(base64_decoolcode|spider_bc|
shell_exec|passthru|($_\POST[|eval
(str_rot13|.chr(|${"_P|eval($_R|
file_put_contents(.*$_|base64_decode

php.ini设置

disable_functions=phpinfo,passthru,exec,syste
m,chroot,scandir,chgrp,chown,shell_exec,proc
_open,proc_get_status,ini_alter,ini_alter,ini_re
store,dl,pfsockopen,openlog,syslog,readlink,sy
mlink,popepassthru,stream_socket_server,get
_current_user,leak,putenv,popen,opendir
opendir,putenv

设置“safe_mode”为“on”

禁⽌止“open_basedir” 可以禁⽌止指定⽬目录之外的⽂文件操作

expose_php设为off 这样php不不会在http⽂文件头中泄露露信息

设置“allow_url_fopen”为“off” 可禁⽌止远程⽂文件功能

log_errors”设为“on” 错误⽇日志开启

流量捕捉

在log_t.php这个waf之中有

https://blog.csdn.net/qq_43431158/article/details/103812601

https://github.com/rebeyond/Behinder

文件检测

使用SimpleMonitor_64文件

参数 -w + 监控的路径

提权poc

在getroot的这个文件夹下有提权poc,已经编译完毕。

https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs

exp收集

“<漏洞关键字> inurl:http://www.secbug.cn/bugs/”来搜索
cb.drops.wiki
https://exploits.shodan.io/

AWD生存之道的更多相关文章

  1. 一个美国小券商的生存之道Tradestation

    转自:证券时报记者 张欣然 桂衍民 中国互联网金融的口号喊了十几年,众多证券公司仍然苦于找不到新的蓝海,研究大西洋彼岸的美国TradeStation公司的业务模式,也许对国内的证券公司会有一些启迪. ...

  2. PHP码农在Golang压力下的生存之道-PHP性能优化实践

    随着国内Golang的火爆,phper的生存压力越来越大,在一次内部技术讨论中,gopher甚至提出,要什么php,写php的全部开掉,唉,码农何苦为难码农. 本文试图寻找一种有效实践,减少php w ...

  3. 谁需要GUI?快看Linux 终端生存之道

    完全在 Linux 终端中生存并不容易,但这绝对是可行的. 处理常见功能的最佳 Linux shell 应用 你是否曾想像过完完全全在 Linux 终端里生存?没有图形桌面,没有现代的 GUI 软件, ...

  4. 专访msup创始人兼CEO刘付强:追求卓越是数据时代下企业和个人的生存之道

    近些年,"信息化带动工业化"策略的深入人心,这为信息技术本身开辟了一个更加广阔的应用天地,在这样的大环境下国内IT培训市场得了飞速发展.那么在云计算.大数据时代,如何让企业的IT团 ...

  5. 致敬wusir懒孩子自有懒孩子的生存之道之二

    https://www.cnblogs.com/wupeiqi/ https://www.cnblogs.com/Eva-J/ https://www.cnblogs.com/wupeiqi/p/90 ...

  6. 邁向IT專家成功之路的三十則鐵律 鐵律一:IT人生存之道-柔

    老子在道德經裡頭曾提到:「天下之至柔,馳聘天下之至堅」,又說:「堅強者死之徒,柔弱者生之徒」.其實人在面對世間的萬事萬物都是一樣的,只是當我們學習將這個至理套用在IT的工作職場時,將可以讓我們在這條崎 ...

  7. 巧妇能为少米之炊(1)——Android下小内存下的生存之道

    常常听到身边用安卓的朋友抱怨手机卡顿,内存动不动就快没了.而Google声称在512M的内存下也能流畅执行Android 4.4.究竟它做了什么? 总结一下它主要做了四件事: 1.优化内核,使用Act ...

  8. 程序员生存之道,多写bug!

    1.代码写得好,bug少,看起来就像闲人. 2.注释多,代码清晰,任何人接手非常方便,看起来谁都都可以替代. 3.代码写得烂,每天风风火火改bug,各种救火,解决各种线上重大问题,于是顺理成章为公司亮 ...

  9. 走进第四范式:决策类AI企业的生存之道

    根据不同的应用领域,人工智能行业可以分为视觉类人工智能.语音及语义类人工智能和决策类人工智能. 通常,我们接触的都是视觉类.语音类的人工智能,它们主要用来帮助人类执行具体任务,例如人脸识别,语音控制等 ...

随机推荐

  1. node目录

    1 [了解nodejs] 1.1 [node简介] 1.2 [node的特点] 1.3 [如何安装] 1.4 [如何运行] 2 [es6--基本语法] 2.1 [变量的解构赋值] 2.2 [解构赋值] ...

  2. 基于XGBoost模型的幸福度预测——阿里天池学习赛

    加载数据 加载的是完整版的数据 happiness_train_complete.csv . import numpy as np import pandas as pd import matplot ...

  3. Python 中更优雅的日志记录方案

    在 Python 中,一般情况下我们可能直接用自带的 logging 模块来记录日志,包括我之前的时候也是一样.在使用时我们需要配置一些 Handler.Formatter 来进行一些处理,比如把日志 ...

  4. Raft算法系列教程2:状态机复制 (State Machine Replication)

    分区容错如何保证? 在分布式系统设计中,需要遵循CAP理论,如果我们要让一个服务具有容错能力,那么最常用最直接的办法就是让一个服务的多个副本同时运行在不同的节点上.但是,当一个服务的多个副本都在运行的 ...

  5. 微信小程序--页面与组件之间如何进行信息传递和函数调用

    微信小程序--页面与组件之间如何进行信息传递和函数调用 ​ 这篇文章我会以我自己开发经验从如下几个角度来讲解相关的内容 页面如何向组件传数据 组件如何向页面传数据 页面如何调用组件内的函数 组件如何调 ...

  6. Redis主从复制getshell技巧

    Redis未授权漏洞常见的漏洞利用方式: Windows下,绝对路径写webshell .写入启动项. Linux下,绝对路径写webshell .公私钥认证获取root权限 .利用contrab计划 ...

  7. HTML中,大小不确定图片的水平垂直居中

    html: css: div{ width:400px;height:300px;text-align:center;font-size:0;*font-size:200px;} div:after{ ...

  8. SSM框架实现多张图片和其他数据一起上传

    一.SSM+Form 多张图片和其他数据一起上传, 1.导包: commons-fileupload-1.3.3.jar commons-io-2.4.jar 2.springmvc.xml 文件配置 ...

  9. Python错误重试方法

    前言 Tenacity是一个 Apache 2.0授权的通用重试库,用 Python 编写,用于简化向几乎所有内容添加重试行为的任务.它起源于一个重新尝试的分支,可惜这个分支已经不复存在了. 使用Te ...

  10. CentOS7搭建svn部署项目

    一.安装SVN[root@client ~]# yum install -y subversion查看安装了哪些文件[root@client ~]# rpm -ql subversion/etc/su ...