今天第一次打AWD比賽,全靠大佬carry,學(xué)到很多姿勢(shì)(沒(méi)錯(cuò),包括腰酸脖子疼!真的是很詭異了),挺有意思的,稍微記錄總結(jié)一下。
AWD
attack with defence賽制,也就是ctf線下賽。
比賽形式:一般就是一個(gè)ssh對(duì)應(yīng)一個(gè)web服務(wù),然后flag五分鐘一輪,各隊(duì)一般都有自己的初始分?jǐn)?shù),flag被拿會(huì)被拿走flag的隊(duì)伍均分,主辦方會(huì)對(duì)每個(gè)隊(duì)伍的服務(wù)進(jìn)行check,check不過(guò)就扣分,扣除的分值由服務(wù)check正常的隊(duì)伍均分。
比賽環(huán)境 網(wǎng)絡(luò)拓?fù)鋱D
計(jì)網(wǎng)沒(méi)學(xué)好的后遺癥,哇,剛開(kāi)始一直分不清網(wǎng)段,不知道對(duì)手在哪,一臉懵逼簡(jiǎn)直生無(wú)可戀。所以,要分清區(qū)段和端口!!!
維護(hù)的時(shí)候需要連接到本隊(duì) GameBox 所在網(wǎng)段上,根據(jù)主辦方提供的 CTF 賬號(hào)與密碼登錄。而與其他隊(duì)伍的 GameBox 交互時(shí)則需要連接到對(duì)應(yīng)的網(wǎng)段里與漏洞程序進(jìn)行交互。提交 flag 則需要到指定的答題平臺(tái)上提交。
答案提交形式
- 攻破其他選手的GameBox,并在GameBox上尋找flag文件;
- 在答題頁(yè)面上登陸后提交flag;
- 比賽提供自動(dòng)提交flag的接口,接口地址需要使用post方式提交,并需要兩個(gè)參數(shù):answer和token;
這次比賽就是靠大佬寫的腳本批量提交flag,排名蹭蹭往上漲~ - flag每輪次刷新。
“漲姿勢(shì)”
來(lái)來(lái)來(lái),敲黑板,劃重點(diǎn)!
備份
比賽開(kāi)始后第一時(shí)間備份服務(wù)器中web目錄下的文件(/var/www/html),這是自我審計(jì)的基礎(chǔ),也是防止服務(wù)器在比賽中出現(xiàn)異常的情況下可以立即恢復(fù)到初始狀態(tài)的先決條件。有的比賽可以提供3次左右的恢復(fù)初始設(shè)置的機(jī)會(huì),有的比賽不提供,所以備份十分重要。
可以用ssh user@hostname命令,也可以用圖形化工具xshell等。
找主機(jī)
nmap –sn 192.168.71.0/24
預(yù)留后門
將服務(wù)器中web目錄下載到本地,利用D盾掃描,一般就可以發(fā)現(xiàn)預(yù)留后門。
發(fā)現(xiàn)后門后,第一時(shí)間刪除或者注釋掉,同時(shí)利用這個(gè)漏洞發(fā)起第一波攻擊。
掛waf
沒(méi)看清大佬操作,以后再補(bǔ)0.0
口令問(wèn)題
弱口令的問(wèn)題幾乎是必考,比賽開(kāi)始后,如果發(fā)現(xiàn)每個(gè)隊(duì)伍的SSH賬號(hào)密碼都是一樣的(某次比賽中都是phpcms、wordpress),需要立即修改口令,如果被其他隊(duì)伍改了那就gg了。Web后臺(tái)很有可能存在弱口令,一般都是admin/admin,admin/123456,test/test等等,同樣需要立即修改,也可以修改其他隊(duì)伍的后臺(tái)口令,為本隊(duì)所用,說(shuō)不定可以利用后臺(tái)getshell,比如十分常見(jiàn)的wordpress。
文件監(jiān)控 日志分析
除了感知攻擊,嘿嘿嘿,最重要的是“抄作業(yè)”。
然后一定注意權(quán)限!
審計(jì)
常見(jiàn)的cms漏洞要熟悉,然后一般漏洞包括SQL注入、文件包含、文件上傳等等。
關(guān)注 Gamebox 狀態(tài)
一定要注意關(guān)注本隊(duì)Gamebox狀態(tài),后面因?yàn)榉?wù)器down掉了超級(jí)多分(論全程一臉懵逼的我的心理陰影面積)就很藍(lán)瘦。。。
相關(guān)鏈接
https://ctf-wiki.github.io/ctf-wiki/introduction/experience.html
http://bobao.360.cn/ctf/detail/169.html
https://www.t00ls.net/articles-40843.html
http://mp.weixin.qq.com/s/q6xwmkADGnbHJQRbPblaHg
感悟
挺開(kāi)心的一天下來(lái),雖然剛開(kāi)始因?yàn)闆](méi)帶mac的網(wǎng)線轉(zhuǎn)換頭沮喪了很久,但是江sir人真的超好啊(沒(méi)錯(cuò),就是我隊(duì)大佬!),不嫌棄拖后腿的我這個(gè)小辣雞,還陪著我到處跑去買轉(zhuǎn)換頭。全程看大佬操作,還超nice的講解,這波很值啊!明天把環(huán)境本地復(fù)現(xiàn)再玩玩,具體的比賽內(nèi)容回頭補(bǔ)篇筆記,嘿嘿嘿。然后代碼審計(jì)、腳本編寫很很很重要,一些常見(jiàn)的題目漏洞類型要好好掌握(sql、文件包含、各種rce、文件上傳),就醬紫~還是希望能趁著大三上學(xué)期再多玩玩多學(xué)點(diǎn),懷挺!
2017-12-08
