做企业网站和邮箱,黄页企业名录,自己做短视频的网站,免费24小时在线咨询web AWD 攻与防CTF线下赛主要考察代码审计能力及运维能力#xff0c;代码审计发现漏洞#xff0c;python写利用漏洞#xff0c;运维发现可疑攻击目标#xff0c;异常流量#xff0c;异常权限#xff0c;重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后代码审计发现漏洞python写利用漏洞运维发现可疑攻击目标异常流量异常权限重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后不要慌。分出一个人查流量另一个人继续审计代码挖掘漏洞才是最重要的攻击源。实在发现不了漏洞时改变策略把精力重心移到流量上来。web的漏洞利用你已经通过代码审计定位到了这个漏洞要去利用它。一般都是通过特定的URL去触发这个漏洞。所有的web漏洞都是这样子的。这个时候怎么用python去写呢比如挖出了一个web利用摄像头的漏洞发一个特定的URL通过URL的返回在它的cookies里面能够查到它的一个明文账号密码。构造这个特殊的URL怎么知道这个特殊的URL是什么呢这需要在挖漏洞里下功夫了这里是一个文件包含漏洞这个地址把账号密码传到一个文件里面做认证把认证的结果又返回给这个URL。摄像头页面是这个公司写的而做密码验证的是另一个公司写的。摄像头公司的人以为把账号密码发给另一个公司就可以做验证了而另一个公司不仅把密码验证了还把真正的密码给返回给摄像头的公司。在两个公司的交互过程中漏洞就发生了。我们知道这个大前提再配合挖掘漏洞的知识这个特殊的URL就被我们构造出来了。大部分都是怎么构造一个request请求包解析返回包。细节代码需要自己去收集攻击框架。比如全场开火脚本exploit_all.pytoken(自己队伍的标识)你打了别人拿到了flag主办方怎么知道是谁提交的flag呢把flag和token做一个运算。全场攻击的host和port从哪里来读取targets文件来的文件里面的格式为 IP:端口比赛环境linux运维运维流程-SSH如果主办方没有给私钥尽量尝试配公私钥登录禁止密码登录并配置公私钥登录(没绝对把握仅把密码改了就可以不用配置禁止密码登录修改密码用passwd 用户名)密钥登录编辑sshd_config文件vi /etc/ssh/sshd_config禁用密码验证PasswordAuthentication no启用密钥验证RSAAuthentication yesPubkeyAuthentication yes指定公钥数据库文件AuthorsizedKeysFile .ssh/authorized_keys也可以这样改重启SSH服务前建议多保留一个会话以防不测。linux很难出现远程溢出漏洞很少有人掌握这个漏洞非常少见。能进来的大多数要靠暴力猜解。因为我们现实中大多数使用一个SSH管理工具(SecureCRT)的一个小软件来连接linux业务环境进行工作的。如果控了他windows机器通过对windows攻击(如木马)就可以拿到linux业务管理环境的密码。我们如何防止木马拿到密码呢这个时候就可以配公私钥用私钥去登录。你监听吧咱不输入密码了。嘿嘿。主机右键--去掉其他钩留下私钥认证--加载私钥文件。这种登录方式是非常安全的。如果你使用这种方式登录别人不可能拿到你的私钥的。私钥是与本地绑定的送给他都没关系不要怕。细节可以直接搜索 SSH公钥登录私钥长什么样子的呢来亲。你慢慢去猜解密码吧。公钥批量写入nmap扫描22hydra SSH爆破 -user 用户名文件 密码文件 -p字典生成工具 crunchweb源码备份crontab -l 查看计划任务 crontab -e 编辑ctlo保存 ctlx退出人家给你加一个网马加一个哈希值你知道有网马但是找不到。1.初始化 2.对比哪些文件是新增的数据库备份虚拟机的快照是直接把内存 dump下来了不要把3306留在网上不要远程去维护关掉远程维护的配置不管用VPN也要其他的也罢只要你的数据库留在网上端口爆出来。VPN只是传输安全但是人家用你的密码去登陆也是一样的。你知道VPN相对安全但你不知道自己的电脑是否有问题。另外不管是VPN还是什么它们都会被别人远程爆破掉。网线拔掉电源关掉的电脑最安全其他的地方你不能这样做但是数据库你可以这样做没有任何远程管理的需求。数据库降权你的数据库没有开远程但是别人通过其他端口进入了你的系统把你的数据库给爆出来了而你压根就用不上那么高的权限运行数据库的时候难道要给它一个root权限吗这个时候就要降权把账号也绑定到只能本地登陆。这个时候别人怎么样都无法通过远程来访问你的数据库了。这里的dog是在调戏别人别人在攻击你的数据库时会扫描数据库的名字。他看见你的数据库名字是dog密码是123456也进不来只能本地登陆。本地不是说到机房是不把数据库的端口给外面提供。在虚拟机可以登陆数据库而母体机无法登陆数据库。通过SSH连到虚拟机里面再去登陆数据库。也算是本地登陆。假设绑定的为linux登陆数据库那么我们用SSH远程连接linux就可以了。而连接linux的又是公私钥的方式还是本地绑定的。你种木马也没用爆破更不可能。完美。linux服务器权限管理权限配置对于非必须可写的目录权限设置755拥有者设为非www-data用户从而防止文件被篡改/删除对于必须可写的目录根据服务器类型上一个.htaccess或者修改nginx的目录配置文件去除此路径的脚本执行权限防御脚本 都是用python写的 python做安全运维很有优势waf文件监控 watch python 脚本监控到别人上传的Helloworld文件我们发现这时如果把监控记录重定向文件里面就变成监控日志了。保护好这个监控日志。通过一句话给自己一个apache的权限因为别人在攻克你服务器的时候拿到的权限也是apache的权限自己把自己的程序杀掉。如果你用比较低的权限去运维你连别人运行的木马都杀不掉。这也是为什么你用的windows系统中删除不了文件的原因你的权限不够。最高的权限是system权限不是admin。网络拓扑扫描如果你是防御的你要查看一下内网中其他机器的防御机制如果你是做攻击的你要查看一下其他机器的薄弱点。如果你队友的机器很薄弱可以屏蔽了他别人从他那里下手无法攻击到你这边。攻击者会寻找最薄弱的地方当成一个跳板机来对你下手。为什么外网端口强内网就不强了呢有些端口会开放到外网上有些端口会开放到内网中。如内部的FTPSMB等。外部端口一般漏洞少内部端口往往存在大量漏洞。
