鲸蓝计划丨AWD模拟攻防对抗赛培训及演练

网络安全兴趣小组

1月28日，鲸蓝计划丨网络安全兴趣小组继续上次活动，开展了小组的第十三次活动。

滑动查看更多

课堂概述

网络安全兴趣小组为大家带来了精彩的《AWD模拟攻防对抗赛培训》课程。

课程内容主要包括：1.AWD的概念；2.AWD攻防之加固；3.AWD攻防之攻击；4.AWD攻防之脚本。

滑动查看更多

什么是AWD?

AWD即attack with defence，常作为攻防兼备模式、对抗模式的简称。

AWD模式是一个非常有意思的模式，你需要在一场比赛里同时扮演攻击方和防守方，攻击成功得分，失守则会扣除相应的分数。在比赛中，评分的关键点是flag，攻击时通过漏洞攻击敌方得到flag，可以获取相应的分数；反之，防守时失守flag会被扣除相应的分数。通过上述过程模拟现实的网络攻击和防御，以此来提升个人的网络攻防能力。

AWD特点：

选手同时具备攻击方和防守方两种角色，对选手的攻击能力、防御能力、团队协作能力及应变能力都是极大的考验，偏向实战能力的较量。

AWD加固流程：

信息收集、密码修改、网站备份、数据库备份、后门查杀、可疑服务和端口关闭、源码审计、漏洞验证、漏洞修复、文件监控、WAF部署。

AWD攻击流程：

信息收集、攻击端口、Web攻击、权限维持、批量刷分、流量监控、日志分析、干掉不死马。

AWD攻防脚本：

不死马脚本、强悍的Webshell、Bash常用逻辑语法、必备shell命令。

课堂收获

AWD实战攻防比赛培训课程极大地拓宽了我们对安全攻防比赛方面的认知，培训课程以结合模拟攻防比赛的方式，提供了贴近实际情况的攻防思路，加深了我们对安全攻防方面的理解。

在经历本次AWD模拟比赛后，我们收获总结如下：在攻击其他队的服务器的同时，需注意避免暴露自己服务器漏洞，谨防被对手拿下；攻击成功后需要将flag收集并提交才可得分，若漏洞不被修复，每回合都可以提交flag得分，十分钟一个回合；部署其他安全软件或修改系统文件时需谨慎，应防止服务出现问题无法正常运行，否则也会扣分；加固阶段需注意保存源文件，以免源文件更改后无法恢复。

此外，该比赛最需关注的几点分别是发现漏洞、解决漏洞、溯源分析、还原攻击，保证服务的可持续访问，若我方服务无法正常运行或是关闭，也会被扣分。

比赛瞬间

培训过后，成员们立马进行了激烈的AWD比赛模拟演练。本次演练模拟政府、企业、院校等单位的典型网络结构和配置，以一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。

最后，在成员们的努力比拼下，利箭战队获得了本次演练的第一名。胜不骄，败不馁。大家的征程才刚刚开始，一起期待小伙伴们在2月份的正式赛中取得好成绩，加油！

END