红蓝对抗-awd模式
1.前期准备
  队伍分工明确
  脚本工具环境完整
  漏洞poc | exp库完整
  安全防护waf及批量脚本完整

2.必备操作
  备份网站文件
  修改数据库默认密码
  修改登录端一切弱密码
  查看是否留了后门
  关闭不必要端口,如远程登录
  使用命令匹配一句话特征
  关注是否运行了特殊进程
  权限高可以设置防火墙或者禁止他人修改目录。

3.审计工具
  seay源码审计  PHP
  fortify 可审计各类语言
  文件监控  monitor.py
  批量攻击  python
  搅屎棍  对抗流量检测

4.权限维持-不死马
不死马删除:
  (1)生成一个和不死马同名的文件,修改其内容为usleep值要低于不死马。
  (2)创建一个和不死马一样名字的文件夹。
  (3)重启PHP等web服务
  (4)ps auxww |grep shell.php 找到进程后杀掉进程。(因为删除脚本没用,已经把脚本换进去解释成opcode运行了)

5.回首掏
   用别人的马拿分

6.工具准备
  漏洞库
  exploitdb
  github监控最新消息

红蓝对抗-awd模式相关推荐

  1. 第80天-红蓝对抗-AWD 模式准备攻防监控批量

    思维导图 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以 进行得分,修复漏洞可以避免被其他队伍攻击失分. 一般分配Web服务器,服务器(多数为Linux) 某 ...

  2. p80 红蓝对抗-AWD 模式准备攻防监控批量

    数据来源 何为AWD AWD 常见比赛规则说明: Attack With Defence,简而言之就是你既是一个 hacker(黑客),又是一个 manager . 比赛形式:一般就是一个 ssh 对 ...

  3. 不能从远程创建com+对象_红蓝对抗攻防实战:寻找COM对象

    概述 渗透测试人员.红蓝对抗的蓝军(攻击方).恶意行动者经常会选择COM对象来实现横向移动.此前,一些安全研究人员陆续针对COM对象开展研究,包括Matt Nelson(enigma0x3)在2017 ...

  4. 红蓝对抗场景下的二三事

    背景 未知攻焉知防,警察想要抓小偷,就该先摸透小偷的想法,才能更快捷的抓到小偷毕竟小偷抓小偷更容易.网络安全的攻与防,好比"矛"与"盾",要想不被"矛 ...

  5. 红蓝对抗之Windows内网渗透

    无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...

  6. 解读ChatGPT背后的技术重点:RLHF、IFT、CoT、红蓝对抗

    近段时间,ChatGPT 横空出世并获得巨大成功,使得 RLHF.SFT.IFT.CoT 等这些晦涩的缩写开始出现在普罗大众的讨论中.这些晦涩的首字母缩略词究竟是什么意思?为什么它们如此重要?我们调查 ...

  7. 解读 ChatGPT 背后的技术重点:RLHF、IFT、CoT、红蓝对抗

    来自:Hugging Face 近段时间,ChatGPT 横空出世并获得巨大成功,使得 RLHF.SFT.IFT.CoT 等这些晦涩的缩写开始出现在普罗大众的讨论中.这些晦涩的首字母缩略词究竟是什么意 ...

  8. 从网络安全热门岗位看红蓝对抗发展趋势

    目前网络安全行业哪些岗位最热门?以下为SANS发布的2021年网络安全领域最酷的20个岗位: SANS:网络安全领域最酷的20个岗位 从岗位名称及职责描述中我们可以看到,除了安全技术总监.渗透测试.漏 ...

  9. 红蓝对抗之蓝队防守:ATTCK框架的应用

    企业大规模数字化转型的浪潮下,各类网络入侵事件频发.APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求.近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE ...

最新文章

  1. Python:计算两个蛋白或小分子之间的RMSD
  2. 详解COOKIE和SESSION关系和区别
  3. .net网格怎么把值插入指定列表_Python列表有什么内置函数可以使用,怎么使用这些函数...
  4. RPA学习-关于读 csv 文件报错问题
  5. windows下的sysprep
  6. Apache Kafka-消费端消费重试和死信队列
  7. Spinal Cage Fusion
  8. python3字典(Map)
  9. [内核编程] 内核环境及其特殊性,驱动编程基础篇
  10. i红枣:在没有暴露链接地址的C#情况下
  11. ubuntu16.04安装wordpress
  12. MySQL 5.7原生JSON格式支持
  13. 理想的低通滤波器、巴特沃斯滤波器、高斯滤波器
  14. GD32F103移植FreeRTOS
  15. HTML网页设计制作大作业(div+css) ~ 中华美德6页面带音乐 ~ 学生网页设计作业源码(中华文化)
  16. 李佳琦、薇娅们的残酷生存物语
  17. 【数据】【自动化交易】Python获取中国股市行情和指数
  18. 微信录制视频转圈效果如何实现?
  19. pytorch---Cosine learning rate scheduler
  20. 计算机网络世界(知识扫盲一)

热门文章

  1. 平板点餐linux系统下载,基于Linux的智能点餐系统.pdf
  2. 北大POJ 1000 ~ 1009
  3. K8s(Kubernetes)安装Kuboard 多集群管理工具
  4. 数据管控、元数据及数据质量(PPT)
  5. 视频教程-PHP支付宝扫码支付-PHP
  6. 公司各种员工工资计算
  7. spark业务开发-添加索引列
  8. 一,蓝牙协议的框架图解
  9. json串和js对象互转
  10. mysql学习笔记(六)