AWD攻防学习总结(草稿状态,待陆续补充)

AWD攻防学习总结

防守端

1、修改密码

SSH密码

数据库密码

数据库中密码

bash 复制代码
mysql -u root -p

show databases;
use test;
show tables;
select * from admin;
update admin set user_pass='xxxxxx' where user_name='admin';

2、备份网站

3、备份数据库

4、部署WAF

5、部署文件监控脚本

可用脚本:

6、部署流量监控脚本/工具

webloggerhttps://github.com/wupco/weblogger
log-record.phphttps://github.com/zhuxianjin/AWD_Hunter/blob/master/script/php/log-record.php

日志地址:

bash 复制代码
/var/log/apache2/
/usr/local/apache2/logs

日志工具:

Web日志安全分析工具v2.0.rar apache日志分析工具

下载地址:https://gitee.com/duran3000/awd-tools

7、D盾扫描,删除预留webshell

8、代码审计,seay/fortify扫描,漏洞修复及利用

[ 代码审计篇 ] Fortify 安装及使用详解(一)Fortify 下载安装并设置语言为中文导出中文报告
代码审计工具之Fortify安装以及初步使用

seay扫描速度快,但是扫描深度小且只支持PHP

扫描结果如下:

fortity扫描速度较慢,但是扫描深度大且支持多种语言

扫描结果如下:

9、时刻关注流量和积分信息,掉分时查看流量日志获取攻击方法,修复并利用漏洞攻击其他人

攻击端

1、漏洞利用:D盾扫描、seay扫描、黑盒渗透测试,上传webshell

2、权限维持:不死马、反弹shell

3、批量攻击脚本

4、批量获取并提交flag脚本

5、框架漏洞、内核漏洞

6、流量日志中获取攻击方法

7、恶意操作-搅屎棍发包,发送大量垃圾包干扰对方日志分析

参考学习文档

第80天-红蓝对抗-AWD 模式&准备&攻防&监控&批量
第81天-红蓝对抗-AWD 监控&不死马&垃圾包&资源
个人年度总结及AWD线下赛复盘 拖了很久

相关推荐
蓝澈112118 分钟前
jvm学习笔记之jvm的生命周期和发展历程
jvm·笔记·学习
杜子不疼.43 分钟前
《Python学习之基础语法2:掌握程序流程控制的艺术》
开发语言·python·学习
rannn_1111 小时前
【Linux学习|黑马笔记|Day3】root用户、查看权限控制信息、chmod、chown、快捷键、软件安装、systemctl、软连接、日期与时区
linux·笔记·后端·学习
我怕是好2 小时前
学习STM32 脉冲计数实验
stm32·嵌入式硬件·学习
广东小69 小时前
【昇腾】关于Atlas 200I A2加速模块macro0配置3路PCIE+1路SATA在hboot2中的一个bug_20250812
学习·性能优化
朱小弟cs612 小时前
Orange的运维学习日记--41.Ansible基础入门
linux·运维·学习·ci/cd·自动化·ansible·devops
future141214 小时前
串口通信学习
学习
sssammmm14 小时前
AI入门学习--如何写好prompt?
人工智能·学习·prompt
菜菜子爱学习15 小时前
Nginx学习笔记(二)——环境准备(VMware CentOS版)
笔记·学习·nginx·centos·运维开发
★YUI★16 小时前
学习游制作记录(背包UI以及各种物品的存储)8.12
学习·游戏·ui·unity·c#