AWD比赛总结
AWD总结
做好明确的分工,每个人各司其职
修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令
拿到服务器先备份数据库、备份源码、开启日志记录
对B段进行扫描对尝试其他的已经发现的主机
使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻击
开启waf,对拿到shell的主机进行权限维持(包括但不限于不死马等等)
利用日志查看己方被成功攻击记录,对代码进行修复
得分思路:
1、提交flag
2、使用合理的方式让其他的主机宕机(死循环之类的耗尽主机资源)
3、使用合理手段使其他主机不能过检测(这种方法仅仅适合比自己得分高的人)
常用工具:
nmap、sqlmap、burp、一句话(最好可以过检测)、菜刀、D盾、wireshark、xshell、xftp
今天参加了一下人生第一次AWD所总结的东西,CTF被人家教育了,AWD找回了场子,感觉AWD比ctf更有意思更接近实战
小弟第一次awd,大佬高抬贵脚
做好明确的分工,每个人各司其职
修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令
拿到服务器先备份数据库、备份源码、开启日志记录
对B段进行扫描对尝试其他的已经发现的主机
使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻击
开启waf,对拿到shell的主机进行权限维持(包括但不限于不死马等等)
利用日志查看己方被成功攻击记录,对代码进行修复
得分思路:
1、提交flag
2、使用合理的方式让其他的主机宕机(死循环之类的耗尽主机资源)
3、使用合理手段使其他主机不能过检测(这种方法仅仅适合比自己得分高的人)
常用工具:
nmap、sqlmap、burp、一句话(最好可以过检测)、菜刀、D盾、wireshark、xshell、xftp
今天参加了一下人生第一次AWD所总结的东西,CTF被人家教育了,AWD找回了场子,感觉AWD比ctf更有意思更接近实战
小弟第一次awd,大佬高抬贵脚
关于作者
评论21次
你觉得awd比ctf更有意思仅仅是因为你在ctf没干过人家,如果awd也被虐了,那就会觉得打比赛毫无意义了
你们比赛是B段ip啊,没怎么见过,一般不都是C段吗