AabyssZG's Blog
·
从零学习AWD比赛指导手册
💡
原文中文,约14600字,阅读约需35分钟。
📝
内容提要
本文介绍了保护远程登录和RDP的措施,包括禁用root远程登录、限制SSH登录、删除默认帐户和更改默认端口。同时,还介绍了应急响应、攻击和渗透网络的技术,如杀死进程、搜索WebShell文件、利用CMS漏洞、弱密码破解和创建持久后门。此外,列举了Linux和Windows的提权漏洞。
🎯
关键要点
- 介绍AWD赛制,强调实战性、实时性和对抗性。
- 比赛流程包括安全加固和自由攻击环节。
- 安全加固环节分为Windows和Linux加固流程,涉及备份、口令修改和监控。
- 信息搜集在防守中至关重要,包括Linux和Windows机器信息的获取。
- Web安全加固包括源码备份、权限设置和配置文件安全。
- 数据库安全加固包括Mysql和Mssql的口令和权限管理。
- 远程控制加固措施包括SSH和RDP的安全设置。
- 应急响应措施包括查询和杀掉进程、搜索WebShell文件。
- 自由攻击环节准备包括扫描工具和漏洞利用脚本。
- 内网渗透技术包括权限维持和关键文件检索。
- 列举Linux和Windows的提权漏洞,提供相关命令和工具。
➡️
