作者:Leafer   本文属于Arctic shell原创内容计划文章,转载请注明原文地址!


比赛环境:纯净win10,最新版kali,securecrt或者WinSCP

在进入服务器后应进行的常规操作:

1备份网站文件

2 修改数据库默认密码

3 修改网页登陆端一切弱密码

4 查看是否留有后门账户

5 关闭不必要端口,如远程登陆端口

6 使用命令匹配一句话特性

7 关注是否运行了“特殊”进程

8 权限高可以设置防火墙或者禁止他人修改本目录

1 备份网站

tar -zcvf web.tar.gz  /var/www/

2 修改数据库密码

速度战:修改自己数据库的密码,你的即是他人的

使用命令mysql -u root -pxxxx进入数据库

set PASSWORD = password(123456);

如果在不知道数据库密码的情况下,

1 进入/etc/my.cnf,在mysqld 下面增加一行skip-grant-tables

2 保存完之后重启服务。

3 直接输入mysql -u root -p ,最后回车进入数据库,根据流程来修改密码

use mysql; 更改数据库

UPDATE user SET PASSWORD =password(mima) WHERE USER = root; 重置密码

flush privileges; 刷新系统权限相关表

4 删除配置文件中的内容,重启Mysql服务。 

3查看是否有弱口令,更改一切弱口令

4 查看是否留有后门账户

查看自己的系统中是否有主办方留下的后门账户。因为用户的UID大于500的都是非系统账号,500以下的都为系统保留的账号,所以查看more /etc/passwd查看是否有后门账户。发现后门账户后userdel 命令删除它。

5 关闭不必要端口,如远程登陆端口

关闭不必要的端口,要求的服务端口不能关

netstat -anp #查看端口被哪个进程占用

kill -9 PID 杀掉进程

Netstat- anp | more 查看当前开启了哪些端口

22端口对方开放了sshd服务,进程是4386

使用命令kill 4386杀死进程

如果对方的ssh端口没有关闭的话,你可以使用ssh <-p 端口> 用户名@IP 登陆人家的机器

6 使用命令匹配一句话特性

因为本环境中没有d盾等软件,只能使用命令来查找木马

grep -r --include=*.php  '[^a-z]eval($_POST' .

find /var/www/ -type f -name "*.php" | xargs grep "eval(" |more

7 关注是否运行了“特殊”进程

当对方已经通过ssh登入自己系统时,可以netstat -anp |more 查看链接服务的端口号

用kill -9 xxx 杀掉它

一开始进程是4634端口,可当我杀死它后,它自己换端口了,变成了4638,继续杀死4638后才结束了链接,然后关闭22号端口,删除登陆账户,避免他人再次登陆。

8 权限高可以设置防火墙或者禁止他人修改本目录

如果拥有root权限的话(感觉不可能)可以使用chattr -R +i /var/www命令,让所有人包括root都无法对文件夹进行修改删除操作

可以使用lsattr查看此权限

使用chattr -R -i 取消此权限 

参考链接:

https://www.anquanke.com/post/id/86984

https://edwardchoijc.github.io/CTF%E7%BA%BF%E4%B8%8BAWD%E7%BB%8F%E9%AA%8C%E6%80%BB%E7%BB%93.html

https://www.anquanke.com/post/id/98653

AWD比赛常规套路的更多相关文章

  1. Rust入坑指南:常规套路

    搭建好了开发环境之后,就算是正式跳进Rust的坑了,今天我就要开始继续向下挖了. 由于我们初来乍到 ,对Rust还不熟悉,所以我决定先走一遍常规套路. 变不变的变量 学习一门语言第一个要了解的当然就是 ...

  2. 代码审计-四叶草杯线下awd比赛源码web2

    今晚简单来看看那天比赛的源码吧,比赛的时候还是有些慌没有好好去静下心看代码. awd给的题中的漏洞,都是那种可以快速让你利用拿到权限后得到flag的那种,特别复杂利用的一般没有. 建议先黑盒去尝试,例 ...

  3. AWD比赛组织指南

    目录 题目构建 平台构建 后端部署流程 前端展示 批量启动 check 题目构建 赛题全部使用docker部署,需准备check脚本和镜像 镜像构建注意事项 1.注意web目录权限 2.注意服务是否自 ...

  4. 关于参加AWD攻防比赛心得体会

    今天只是简单写下心得和体会 平时工作很忙 留给学习的时间更加珍少宝贵. 重点说下第二天的攻防比赛吧  . 三波web题 .涉及jsp,php,py. 前期我们打的很猛.第一波jsp的题看到有首页预留后 ...

  5. 线下AWD平台搭建以及一些相关问题解决

    线下AWD平台搭建以及一些相关问题解决 一.前言 文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充. 因为很多人可能没有机会参加线下的AWD比赛,导致缺乏这方面经验,比如我参加 ...

  6. AWD攻防工具脚本汇总(一)

    最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用   情 ...

  7. AWD不死马与克制方法

    一个简单的不死马如: <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.3.php'; ...

  8. K. Random Numbers(Gym 101466K + 线段树 + dfs序 + 快速幂 + 唯一分解)

    题目链接:http://codeforces.com/gym/101466/problem/K 题目: 题意: 给你一棵有n个节点的树,根节点始终为0,有两种操作: 1.RAND:查询以u为根节点的子 ...

  9. ZROI2019 提高十连测

    额 掰手指头一数 特么又是第三年十连测了= = 2017一场没打 那时候好像一场比赛也就100人左右 2018前几场还都好好补了 后来开始放飞自我了 这时候一场有150人还多了 2019想让今年的No ...

随机推荐

  1. Java语法基础动手动脑

    仔细阅读示例:EnumTest.Java,运行它,分析运行结果? 你能得到什么结论?你掌握了枚举类型的基本用法了吗? EnumTest.java public class EnumTest { pub ...

  2. socketserver模块实现并发和连接合法性验证

    一.socketserver模块 1.sockeserver的源码流程 2.简单的使用 socketserver服务端 import socketserver class MyServer(socke ...

  3. 通过html文件生成PDF文件

    /// <summary> /// 获取html内容,转成PDF(注册) /// </summary> public void DownloadPDFByHTML(string ...

  4. Devops 到底是什么?(转)

    出处:https://www.cnblogs.com/servicehot/p/6510199.html 过去一年以来,一批来自欧美的.不墨守陈规的系统管理员和开发人员一直在谈论一个新概念:DevOp ...

  5. (2)The secrets of learning a new language

    https://www.ted.com/talks/lydia_machova_the_secrets_of_learning_a_new_language/transcript 00:13I lov ...

  6. 关于矩阵A*b=A*c 中b是否等于c

    注意如果A各列线性无关那么b=c,反之b!=c, 针对最小二乘中的   p=A * roof_x        A' ( b-p)=0  =>   A'b =A' p 如果  两边同乘以A  , ...

  7. IntellJ IDEA 对于 Spring Boot2.0.2 配置文件application.properties 配置

    1.指定文件名称: 打开IDEA编辑位置: 找到如图位置: 点开后方设置 设置输入如下内容:(默认的配置文件名字可以使用--spring.config.name来指定,只需要指定文件的名字,文件扩展名 ...

  8. jquery页面隐藏和展开之间切换

    html页面: <p id="myp4">默认情况下,这段话是隐藏的,点击按钮以后,这段话就展开,并且按钮上的值改变</p> <button id=& ...

  9. 1033 To Fill or Not to Fill

    PAT A 1033 To Fill or Not to Fill With highways available, driving a car from Hangzhou to any other ...

  10. Codeforces812A Sagheer and Crossroads 2017-06-02 20:41 139人阅读 评论(0) 收藏

    A. Sagheer and Crossroads time limit per test 1 second memory limit per test 256 megabytes input sta ...