引文
AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的一种人人对抗的竞赛方式,考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。
站点部署
比赛开始时我们会分配到一个至多个靶机,通常是分配给我们ssh 用户名和密码还有虚拟ip等信息,我们需要自己去连接靶机。个人推荐使用xshell搭配xftp来使用,当我们连接靶机之后要做什么呢。
dump源码
比赛开始第一件事,dump网站源码,使用ssh工具保留源码,复制两份,用d盾去扫一份,因为当我们靶机受到攻击时对手可能直接删除我们的源码导致靶机DOWN机,而通常比赛中主办方会在源码中留有一些后门,我们用D盾去扫描一下来进行修复和攻击。
数据库备份
我们登录数据库来进行备份,当数据被删除时可以使用命令快速还原。
mysqldump -u db_user -p db_passwd db_name > 1.sql //备份指定数据库
还原命令:
mysql -u db_user -p db_passwd db_name < 1.sql //还原指定数据库
修改密码
当主办方给我们的连接密码过于简单时,不排除对手先登录我们靶机来进行破坏,于是我们要快速修改弱口令密码。
linux修改ssh即本地密码:
passwd
修改mysql登录密码:
mysql>set password for root@localhost =password('xino');
关闭不必要端口
一些端口会存在漏洞,为了保证安全我们关闭一些不必要的端口来进行维护:
文章来源:https://www.toymoban.com/news/detail-660111.html
部署WAF
WAF是用来分析阻挡对手攻击的工具它可以分析流量&文章来源地址https://www.toymoban.com/news/detail-660111.html
到了这里,关于【网络安全】CTF-AWD入门手册的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
