AWD比赛总结

2019-01-12 00:13:10 21 5712 2
AWD总结
做好明确的分工,每个人各司其职

修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令
拿到服务器先备份数据库、备份源码、开启日志记录
对B段进行扫描对尝试其他的已经发现的主机
使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻击
开启waf,对拿到shell的主机进行权限维持(包括但不限于不死马等等)
利用日志查看己方被成功攻击记录,对代码进行修复

得分思路:
1、提交flag
2、使用合理的方式让其他的主机宕机(死循环之类的耗尽主机资源)
3、使用合理手段使其他主机不能过检测(这种方法仅仅适合比自己得分高的人)

常用工具:
nmap、sqlmap、burp、一句话(最好可以过检测)、菜刀、D盾、wireshark、xshell、xftp

今天参加了一下人生第一次AWD所总结的东西,CTF被人家教育了,AWD找回了场子,感觉AWD比ctf更有意思更接近实战
小弟第一次awd,大佬高抬贵脚

关于作者

评论21次

要评论?请先  登录  或  注册