AWD攻防学习总结(草稿状态,待陆续补充)

AWD攻防学习总结

防守端

1、修改密码

SSH密码

数据库密码

数据库中密码

bash 复制代码
mysql -u root -p

show databases;
use test;
show tables;
select * from admin;
update admin set user_pass='xxxxxx' where user_name='admin';

2、备份网站

3、备份数据库

4、部署WAF

5、部署文件监控脚本

可用脚本:

6、部署流量监控脚本/工具

webloggerhttps://github.com/wupco/weblogger
log-record.phphttps://github.com/zhuxianjin/AWD_Hunter/blob/master/script/php/log-record.php

日志地址:

bash 复制代码
/var/log/apache2/
/usr/local/apache2/logs

日志工具:

Web日志安全分析工具v2.0.rar apache日志分析工具

下载地址:https://gitee.com/duran3000/awd-tools

7、D盾扫描,删除预留webshell

8、代码审计,seay/fortify扫描,漏洞修复及利用

[ 代码审计篇 ] Fortify 安装及使用详解(一)Fortify 下载安装并设置语言为中文导出中文报告
代码审计工具之Fortify安装以及初步使用

seay扫描速度快,但是扫描深度小且只支持PHP

扫描结果如下:

fortity扫描速度较慢,但是扫描深度大且支持多种语言

扫描结果如下:

9、时刻关注流量和积分信息,掉分时查看流量日志获取攻击方法,修复并利用漏洞攻击其他人

攻击端

1、漏洞利用:D盾扫描、seay扫描、黑盒渗透测试,上传webshell

2、权限维持:不死马、反弹shell

3、批量攻击脚本

4、批量获取并提交flag脚本

5、框架漏洞、内核漏洞

6、流量日志中获取攻击方法

7、恶意操作-搅屎棍发包,发送大量垃圾包干扰对方日志分析

参考学习文档

第80天-红蓝对抗-AWD 模式&准备&攻防&监控&批量
第81天-红蓝对抗-AWD 监控&不死马&垃圾包&资源
个人年度总结及AWD线下赛复盘 拖了很久

相关推荐
兔C27 分钟前
微信小程序的轮播图学习报告
学习·微信小程序·小程序
海海不掉头发34 分钟前
苍穹外卖-day05redis 缓存的学习
学习·缓存
小木_.2 小时前
【Python 图片下载器】一款专门为爬虫制作的图片下载器,多线程下载,速度快,支持续传/图片缩放/图片压缩/图片转换
爬虫·python·学习·分享·批量下载·图片下载器
一棵开花的树,枝芽无限靠近你2 小时前
【PPTist】组件结构设计、主题切换
前端·笔记·学习·编辑器
犬余2 小时前
设计模式之桥接模式:抽象与实现之间的分离艺术
笔记·学习·设计模式·桥接模式
啊瞑3 小时前
学习记录:配置mybatisplus的分页查询插件,mybatis-plus-jsqlparser 依赖
学习
码到成龚3 小时前
SQL server学习09-数据库编程(上)
数据库·学习
咖肥猫3 小时前
【ue5学习笔记2】在场景放入一个物体的蓝图输入事件无效?
笔记·学习·ue5
kitsch0x973 小时前
工具学习_Conan 安装第三方库
开发语言·python·学习
南宫生4 小时前
力扣-贪心-1【算法学习day.71】
java·学习·算法·leetcode