文章源自【字节脉搏社区】-字节脉搏实验室 作者-墨子辰 一、前提摘要 Cardinal由Vidar-Team团队开发,接受并允许各大高校、安全团队、技术爱好者使用 Cardinal 作为比赛训练平台或举办内部训练赛 四、搭建Cardinal平台 运行Cardinal ? ? 根据提示选择安装即可 > 是否自行另外部署前端?(true / false,默认值:false) 这里必须选择false,不然后面会出错。 看个人需求来把,建议选择默认 注:如果使用的是服务器,必须保证需要使用的端口是在控制台打开的,不然无法访问。 到了这里,平台算是搭建完成。 五、靶机搭建 https://github.com/glzjin/20190511_awd_docker 本地下载文件 传到宿主机(kali)上 ? ? ? 一个动态的flag,如果不是后台被拿下,选手是不可能提前知道flag的 通过xshell等工具,连接一个靶机,进去看看flag文件有没有正常写入 ?
很多师傅可能很少有接触线下赛AWD的机会,所以可能在比赛中比他人少很多经验,今天就和大家分享一下如何在资源有限的情况下去搭建自己的awd线下赛环境 因为前一段时间写awd框架的缘故,我迫切的需要找一个实战环境来实验自己的框架是否可以正常运行 ,翻遍各大资源站点后,终于在github上找到了一个开源项目,这里分享给大家:https://github.com/zhl2008/awd-platform 在搭建的过程中大家可能看不太懂项目中的说明文档 不过实测开启10个队伍的靶机是无压力的 首先我们装一个ubuntu16.04的云服务器,然后登陆远程的ssh 将项目克隆到服务器上: git clone https://github.com/zhl2008/awd-platform.git 然后进入项目 cd awd-platform/ ? 在使用的时候改一下源码里的ip地址就可以了 计分板源码打包:https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 提取码:cvdn 最后祝x平台越办越好。
代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!
希望能为新晋CTF战队提供简单易用的训练平台,并希望通过AWD,将攻防对抗体验引进大学、中学课堂,引导网安科班生建立兴趣,降低攻防技术的学习成本,进而逐步精进自身的网络安全实战技术。 Bugs Bounty Plan 若在使用过程中发现了平台Bug,欢迎提交Issue,我们会尽快修复。贡献者ID将被加入平台的贡献者荣誉列表。 重大可行建议贡献者的ID将被加入平台贡献者荣誉列表。 Copyright Affirm 本项目遵循Apache License 2.0开源许可 各大高校、安全团队、技术爱好者可随意使用该平台作为训练平台或举办内部训练赛,欢迎使用该平台进行公益性技术分享。 但不允许在未经许可的情况下,使用该平台代码开展商业培训、商业比赛、产品销售。尤其禁止恶意更换平台Logo及界面,开展任何营利性行为。
">
3秒可达,三网合一专属通道,与工信部携号转网平台实时互联 data-animation-delay="100">
没接触过的同学第一次玩这种模式时,很可能都是一脸懵逼,最近我也打了一次由 玄魂 组织的、比较简单的小型 AWD,借 NeverSec 公众号来介绍一下一般的 AWD 比赛流程和所需准备的地方。 AWD流程 1. 出题方会给每一支队伍部署同样环境的主机,主机有一台或者多台。 2. 拿到机器后每个队伍会有一定的加固时间或没有加固时间,这个视规则而定。 3. 如果不一样的话,使用 Nmap 进行常见端口扫描,先攻击常见端口,再放后台进行全端口的扫描,发现新端口再加入到攻击队列中。 第三步,探测端口服务。 AWD 专用的批量拿 Webshell、批量交 flag、批量维持权限的基本代码或小框架 希望自己以后有时间能整理一个脚本集,整合到一个框架,这样打 AWD 会很舒服~ 为了不让文章太臃肿,我将写文章中搜集的关于 AWD 的一些文章、Github 链接放在了博客中,方便各位的查阅和学习,详情可以点击阅读原文或复制该链接进行查看,希望可以帮到你。
4、批量拿flag并自动提交平台;自动备份与恢复自己的靶机文件。 主要放两个脚本,一个攻一个防,网上找了很多都感觉多多少少有点问题。 AWD线下赛防守脚本: 1.该脚本基于python,可直接在linux靶机上运行。 2.开局直接运行起来,会自动对web目录进行备份,并建立hash索引。 # -*- coding: utf-8 -*-# # awd文件监控脚本 # author:说书人 import os import json import time import hashlib > (3)自动提交flag脚本 根据往年经验,flag提交平台是有验证码的,所以这个脚本调用了验证码训练识别模型,达到自动化提交flag的目的,平台没有验证码的话就不用识别。 except: print('其他错误') flag_list_ok=[] while True: PostFlag("提交flag的请求地址","flag平台验证码的地址
课堂概述 网络安全兴趣小组为大家带来了精彩的《AWD模拟攻防对抗赛培训》课程。 课程内容主要包括:1.AWD的概念;2.AWD攻防之加固;3.AWD攻防之攻击;4.AWD攻防之脚本。 ? ? ? ? 什么是AWD? AWD即attack with defence,常作为攻防兼备模式、对抗模式的简称。 AWD模式是一个非常有意思的模式,你需要在一场比赛里同时扮演攻击方和防守方,攻击成功得分,失守则会扣除相应的分数。 AWD攻击流程: 信息收集、攻击端口、Web攻击、权限维持、批量刷分、流量监控、日志分析、干掉不死马。 AWD攻防脚本: 不死马脚本、强悍的Webshell、Bash常用逻辑语法、必备shell命令。
--《于心有愧》 AWD,全称Attack With Defence,中文:攻防兼备,说白了就是攻击别人服务器的同时还要防御自身的服务器,攻击别人的服务器增分,被攻击则扣分,AWD一般设于CTF竞赛中的第二阶段 ,根据非官方合作伙伴提供的资料中显示:AWD其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。 本文围绕着bugku线上的AWD写,线下的还没参加过,没法写 bugku中线上的AWD,一般都是以cms为考点,考察一些cms有漏洞的版本(据说后面有pwn),bugku一只队里最多只能有三个人参加, 可以恢复,如果不恢复的话,给裁判机发现,会checkdown,按照bugku的checkdown扣分的话,一次100分; 除了以上两个原因之外,负责这一块的同志还应该找出本次赛事用的是什么cms,有没有后台, 有后台的话,密码是什么,这些都需要去找,有一些后台存在文件上传,SQL注入等等等等,这些都需要看使用的是什么后台,账号密码如果没有写在文件中的话,就要去数据库查看账号和密码,找到之后,登录后台修改密码,
其中Mercedes-Benz、BMW和Audi都分别将自家的4Matic、xDrive和Quattro称为是AWD(All Wheel Drive)技术,由于4WD和AWD在英文含义上有差别,因此网上就有不少人在比较 AWD和4WD的区别,有的人认为这两种没什么区别,在四轮驱动的车上他们只是对同四驱技术的不同称呼而已;有的人则认为AWD和4WD是有区别的,认为AWD是一种采用中央差速器的全时全轮驱动技术,而4WD是采用分动箱的分时四驱技术 那AWD和4WD到底有没有区别? ,因此当轮数不同时AWD和4WD是有区别的,而在四轮车的应用场景,AWD和4WD则没有任何区别,只是对四驱技术的不同称呼而已。 不少人认为AWD是一种全时驱动的原因,我认为很大可能是被OEM的宣传广告所误导了,因很多宣称采用AWD技术的四驱方式确实是全时四驱,如兰博基尼的Lamborghini Huracan EVO。
起源于1996年DEFCON全球黑客大会,面对所有网络安全技术人员的一项比赛,CTF默认分为两个阶段,第一阶段以在网上答题提交相应的flag获取分值,第二阶段由第一阶段获取到指定名次内的选手队伍参加线下的AWD 防守自己的服务器防止掉分 混合模式:即解题和攻防混合在一起 题目类型 目前,CTF的类型主要为 PWN(漏洞攻击与利用),WEB(web),CRYPTO(密码学),MISC(杂项),REVERSE(逆向) 为主 练习平台 目前网上有很多免费的平台,比如: 攻防世界:https://adworld.xctf.org.cn/ CTFHUB:https://www.ctfhub.com/#/index bugku:https i春秋:https://www.ichunqiu.com/competition BUUCTF:https://buuoj.cn/challenges (文章均在侧边栏中的分类众的CTF中,顺序按照原平台的顺序
9、禁止任何对比赛相关平台的暴力破解和攻击,禁止对本平台进行重放数 据包攻击,限制频率为 10 次/1 秒,禁止 DDOS、ARP 等干扰比赛正常进行的 攻击,禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格并 2、参赛队伍攻击其他队伍防守机并获得权限后,可访问平台 flag 生成地址 (curl http://192.168.100.1/Getkey)获得 flag。 每轮次比赛,最多扣 400 分(防守机任意应用服务异常,则触发扣分机制, 比赛平台答题页面会实时提醒防守机异常状态) 7、参赛队伍可请求裁判重置本方防守机,每重置一个虚拟机,扣除 50 分(注 意:重置后 由于AWD比赛时间较短节奏较为紧张,为了达到比赛的观赏性,主办方提供的cms源码中都会预置漏洞,主要出现的就是源码中预留的webshell、典型的文件上传漏洞、后台弱口令(这个是真实渗透中最容易出问题的地方 防御篇由W.B战队防守队员撰写 攻击篇 准备批量改ssh弱口令脚本,毕竟还是会有想法很简单的主办方设置这个作为考点 登陆flag提交平台burp抓包,对应burp抓到的报文信息,写批量提交flag的脚本
浙 电 网 安 为贯彻国网浙江信通公司学习型组织建设试点的工作要求,营造网络安全技术团队氛围,3月4日,网安中心开展了“浙电网安”2021年首届AWD比赛,并进行实时网络直播。 AWD赛制介绍 AWD(Attack With Defence)比赛是将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业和院校等单位的典型网络结构和配置开展的一种人人对抗的竞赛方式,考验的是参赛者攻防兼备的能力 AWD小队左右滑动查看更多 ? ? ? ? ? ? ? 比赛精彩瞬间 各个小队正在进行激烈的进攻与防守。
内心: 这周加班,是复现awd的漏洞,对于第一次参加awd,这种工作我还是想做的。 公司自主研发的awd靶场,靶场源码已入网盘吃灰,(大佬是审计)我只能掏出seay和D盾了,扫了一下,主要就是一句话后门,命令执行,SQL注入。 02 SQL注入 SQL注入手工? 不死马先种上,杀死再说: 06 心得体会 一定要记得源码保存,然后审计 最后送大家两个建议: 1. awd是团队战,记住一支好的队伍比第一香很多 2.
image.png 视频内容 CTF之AWD初探【赛制流程及实战演示】 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。
信息收集 信息收集无论是在渗透,AWD还是挖src中,都是重中之重的,就像《孙子兵法》中说到的"知彼知己,胜乃不殆;知天知地,胜乃可全",也就是"知己知彼,百战不殆" 开始收集 此文和后面的信息泄露有些许联系 等一些可以发布到互联网中的内容(黄赌毒除外) 其中著名的CMS有织梦cms,phpcms,php168,帝国cms,typecho等常见的cms 《我是谁:没有绝对安全的系统》中说到:这个世界上没有任何一台系统是安全的 获取cms类型 后台 后台中,有些cms会泄露一些版本和信息,比如说织梦cms,可以通过谷歌语法intext:dedecms查找网页中包含dedecms字符的页面,如下 一目了然,cms和版本都出来了 bugscaner,可以识别大量的cms,服务器,中间件,whois信息等 线下工具 接下来,有请御剑上场,没错就是御剑,还是御剑,依然是御剑 说到御剑,我是觉得真心地牛*,无论是扫描目录,还是扫描后台, 以上地方法均可以收集cms,版本,中间件 唯有做到知己知彼,方能百战不殆 将收集到地cms版本到百度搜素相关地漏洞,又可以利用一波,在线上AWD中,如果题目是 cms做成地,那么就可以通过搜寻cms信息查找漏洞
花了大半个寒假的时间,终于完成了一直想写的awd线下半自动框架,编写过程中学到了很多,也感谢一些师傅的指点,文末会分享部分原创核心函数 框架已在我自有服务器搭建的awd环境下经过数次调试,修补了绝大部分致命 ip和shell存储模块 为了方便后续维护和新功能的添加,将以TXT文件读写的方式存储和读取ip和shell信息,方便在程序退出第二次使用时,快速加载已储存的ip和shell信息 ip录入模块 由于线下awd 不死马上传模块 不死马是awd线下赛中一大杀器,其删不掉,改不了的特性往往能在线下赛中打乱对手的比赛心态,为了提高框架在各类环境成功生成不死马的几率,作者使用了直接在靶机上命令执行的方式(网上流行的不死马 为了程序更好的兼容,将程序打包成了exe可执行程序,无需安装Python环境即可使用 同时也将源码全部打包,欢迎各位大佬完善和指点 程序源码在github:https://github.com/yemoli/yml-AWD-FRAMEWORK
何谓不死马,顾名思义就是不死,不死马广泛应用与AWD中或者其他的维持权限的手法中,不死马简直就是一句话木马的升级版本,一句话木马和不死马相比较起来,安全性做的很GOOD!!! 在以往的一句话木马中,密码简单方便呈现给了用户,如果在AWD中,知道了密码的话,就可以反手打一波其他的主机,因为如果是被批量种马的话,所有人都一样,这也就是"骑马",在很多场比赛中,我的队伍(自由公式) $file后面的值设置成你要生成的文件名,连接也是用这个文件名字,就好像是.ZYGS.php 经过md5值的加密,以及不断生成木马文件,便成为了维持权限的好物,在bugku的AWD中,给种下不死马的话, 要么重启服务,要么重启机器,要么进行条件竞争,再要么就去kill进程,重启服务再bugku的AWD中不太现实,毕竟没有权限,重启机器还是可以的,100分一次,条件竞争的话,还没有试过,也不知道不死马隔多久生成一个
import openyxl excel_file = openpyxl.Workbook() worksheet = excel_file.active list1 = [‘ctf’,’awd 下面的这个方法是Pandas库的思路,代码如下: import pandas as pd list1 = [‘ctf’,’awd’,’xss’,’csrf’,’bypass’,’payload’] df
数据协作平台(DSP)为企业用户和个人用户提供安全可靠的数据订阅服务。企业用户可通过数据共享平台,在国家法律法规允许的范围内发布数据;个人用户和其他企业用户可通过数据共享平台订阅已发布的数据。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
文件存储
命令行工具
SSL 证书