AWD

Bugku-AWD初级起手式(公开)

vFREE
2021-03-20 / 1 评论 / 459 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年12月08日,已超过291天没有更新,若内容或图片失效,请留言反馈。

故事发生在别人身上是故事,发生在自己身上,就是命运了,能原谅的,不说原谅也会原谅,不能原谅的,说了原谅也不会原谅。

                                                                                                                                                                                                 --《于心有愧》



AWD,全称Attack With Defence,中文:攻防兼备,说白了就是攻击别人服务器的同时还要防御自身的服务器,攻击别人的服务器增分,被攻击则扣分,AWD一般设于CTF竞赛中的第二阶段,根据非官方合作伙伴提供的资料中显示:AWD其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。
本文围绕着bugku线上的AWD写,线下的还没参加过,没法写



bugku中线上的AWD,一般都是以cms为考点,考察一些cms有漏洞的版本(据说后面有pwn),bugku一只队里最多只能有三个人参加,所以建议可以分配好各自的任务


起手式①--查找
工具:xftp / Winscp

开局可以任意一名队友将代码备份下来,最重要有两个原因
1.源码下载下来可以丢到D盾,安全狗或者seay源码审计系统等安全工具检查有没有木马或者敏感未过滤的函数文件,一些比赛环境中,出题方会在某个文件中放置木马所以就需要自己去下载整个网站,然后放到工具中去检查,如果有木马,删掉即可,然后反手利用一波,再写一个不死马维持权限,Nice!!!;

常见的一句话木马格式

2.当系统给攻破了rm -rf *之后,可以恢复,如果不恢复的话,给裁判机发现,会checkdown,按照bugku的checkdown扣分的话,一次100分;

除了以上两个原因之外,负责这一块的同志还应该找出本次赛事用的是什么cms,有没有后台,有后台的话,密码是什么,这些都需要去找,有一些后台存在文件上传,SQL注入等等等等,这些都需要看使用的是什么后台,账号密码如果没有写在文件中的话,就要去数据库查看账号和密码,找到之后,登录后台修改密码,如果在后台找到了漏洞点,将自己的服务器修复之后,反手利用一波,能不能利用全靠别的队伍有没有改密码或者修复这个漏洞,这一步建议分配给队里其他的同志去利用,和起手式②一起去利用,然后负责起手式①地同志就可以安安静静审计代码了,有代码漏洞就及时提交给队友





起手式②--防御
工具:xshell

xshell连接自己服务器之后,如果在起手式①找到了木马,则应该立刻cd到木马所在的目录,将木马删除,出题方给的环境都是一样的,所以这个时候,又可以有任意一名队友去写脚本利用这个木马去拿分,能不能抓得到别的队伍全靠别的队伍有没有删除这个木马,尽量可以写一个不死马进去,维持权限,后面就可以不断拿分了,当然,前提是别的队伍没有克制我方写入的不死马,当前期防御地差不多了,就可以把waf和文件监控给上了,为了防御




起手式③--攻击
工具:漏洞利用


通过起手式①和②已经知道已有的漏洞和cms,cms版本,木马之后,就应该去利用木马和找相关的漏洞并且利用,所以,在这一步也是很关键的,如果你比别的队伍先找到这一个漏洞,并且利用,在场上的得分是遥遥领先的,主要还是拼手速,拼脚本,手速快,有flag拿,手速慢虽然也有flag拿,但是排名是先到先得的,如果前面没有得到cms得到话,可以帮忙着手防御,到了比赛开始已经觉得防御好了,就可以开始利用木马或者漏洞


如果前期啥也没有得到的话,防御地不够细致,给别的队伍写入了木马,那就可以骑马了,何谓骑马,就是利用别人写入的一句话木马,通过查看当前木马地路径和木马的密码,然后写一个脚本或者是一个个去利用,连接到别人同目录下的木马去获得flag得分,这就是骑马

但是如果写入的是不死马的话,一般都是有加密的,如果加密,那就很难利用了,加密的密文类型常见的md5,sha等等等等,不常见的字符一般是无法解出来的,要去破解,等破解地来,都比完了,所以骑马要骑有明文密码地马,比如说:

这样子的,密码就是password,有了明文密码,就开骑吧,不过,要是别的队伍没有种下这个马的话,其实也利用不了




如何去找cms漏洞呢?如果知识储备不足的话或者没有自己的漏洞库的话,可以通过我的非官方合作伙伴去找漏洞,使用方法如下:

非常地银杏!!!




注:部分图片源自于网络,如有侵权,请联系删除,谢谢!!!

3

评论 (1)

取消
  1. 头像
    blue
    Windows 10 · FireFox

    文章很棒~

    回复