awd攻防骚操作

文件共享

  • Samba/Win文件共享 /FTP
  • 飞鸽传书
  • HackMD

免密登录

  • vim ~/.ssh/config

  • ssh-keygen -t rsa

  • 熟练使用 byotu/tmux/screen

patch

  • cp pwn_patched /path/to/version/pwn_0911_what_are_changes //做好版本管理

  • scp pwn_0911_what_are_changes ctf-pwn:/tmp/pwn_patch_newest

  • ctf@ctf-pwn$

    • rm /home/pwn/pwn ;cp /tmp/pwn_patch_newest /home/pwn/pwn
    • chmod +x /home/pwn/pwn
  • Web:直接修改

restore

  • tar zxvf

privilege

  • webshell
  • cp pwn pwn.bak;cp /bin/sh pwn;(echo yyy|nc )
  • uname -a ->4.4.0-ubuntu-136 ->db-exploit.org ->...
  • mysql with root>grant select,update,delete on da....

monitor

  • ps -ef |grep apache2 |wc -l

  • while true;do ps -u pwn ;sleep(1);done

  • ps -o pid (执行多次对比pid值增加速度,对于某些反复启动的马)

  • inotify /var/www/html /tmp

clean backdoor

  • killall -u pwn /killall -u www-date

  • kill -9 -1

  • crontab -r

  • chmod 777 /path/to/backdoor.php ; rm /path/to/backdoor.php (当你没有直接权限删除的时候,先修改它的权限)

  • 确认被提权了,申请重置

automata

  • multiprocessing
  • paramiko /from pwn import ssh
  • flask(submit api)

easy_patch

思想:简单修改程序的逻辑或者参数,让exp失效
plt.free -> ret

sub esp,20h
mov ecx, [esp +10]
改成
sub esp,30h
mov ecx, [esp +10]

get flow

  • tcpdump -i 网卡 -s 0 -w 1.pcap
  • 流量转发
  • ptrace

你可能感兴趣的:(awd攻防骚操作)