awd *** 攻防赛 教程_Awd *** 攻防

*** 攻防基础知识

黑客守则可千万别忘了，至少有几条要牢记谨守：

1、谨慎存放有关攻击资料的笔记，更好用自己的方式来记录——让人不知所云；

2、在虚拟世界的任何地方都要用虚拟的ID行事，不要留下真实姓名或其它资料；

3、不要向身边的朋友炫耀你的技术——除非你认为就算因他的原因导致你*^%$,你也不会怪他……

4、网友聊天不要轻易说出自己的学习与攻击计划——拍搭当然不一样啦。

也许你会觉得我太过多事，但现在国内突然涌起的这阵“黑客热”的确象一个难以把握的漂漂MM，往好里想，情势大好，技术水平迅速提高，但……国家的安全部门允许这群拥有较高技术水平的人在不受其控制的情况下呢，自由地在可能有机密情报的电脑世界里转悠吗？几则最新的消息或许应该看一看（都是99-11月的）:

1、北京公安部已专门成立了一个安全小组，专门对抗敌方黑客入侵;

2、大陆已着手因应资讯战的建设工作，并於‘总参二部（军事情报部）’下设‘科学装备局’，此一机构目前也针对电脑 *** 资料窃取、窜改及散播病毒等加以监控。(台湾报导）

3、据某报声称（ *** 报？），信息战已迫在眉睫，应该有一个“网军”来因应这种情势……

我们只对技术感兴趣，但千万不要因为热爱技术却坑了自个儿，所以，小心点儿好，是吧！

还有，我只是一个电脑爱好者，各位千万别把我当黑客，我也不懂如何黑——正所谓咬人的的狗不叫——一句出口骂了自个儿不说还得罪一大片……本文档只为电脑爱好者提供，如有任何非法使用情况发生，一概由肇事者自行承担责任——先撇清了^^

好了，题外话说到这里，现在先把我计划中的内容理个大纲吧：

1、安全概念及思路（别忽略了它噢，这可是基础中的基础，其实真正软件中的漏洞并没有大家想象中那么多，而被攻破的系统有许多是因为人为的疏失才“惨遭蹂躏”的。

2、以入侵者的角度考虑安全问题（整个入侵过程的思路与动作 *** ，有机会我会把一整个过程详细写下并贴图的，这是后话）

3、系统配置方案

4、几篇国外基础性文章的翻译

5、部份国内较流行工具的使用 ***

好，现在开始我们的之一章，安全概念及思路：

一、综述、

一提起 *** 安全，大家心里想到的首先应该都是“某某的主页被黑了”“五角大楼昨天又被黑客闯入”之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，90%以上的入侵行为其实不是黑客们干的，而是你身边的同事、朋友……或者你再想想，系统被人侵入后造成资料丢失的后果，但如果你的电脑被暴雨干干净净彻头彻尾地洗了一遍，你里面的数据还在不在呢？所以我认为计算机安全应该分为物理安全、本地安全和远程安全。

物理安全因为牵涉到储如机房布置，防水防火等事项，不在本文的讨论范畴内。

二、本地安全失控

@ 单机安全

古龙大侠说过：越是亲密的朋友，就可能是越危险的敌人。听说过吧——没有？我告诉你吧，你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你认为它挺安全的，但有一天，你的朋友突然告诉你，他有你的上网帐号和密码，你相信吗？——不要不信，这种 *** 挺多的，假如你用的是WINDOWS，假如你拨号上网的密码写了保存，那——默哀三分钟——你根本一点安全概念都没有嘛！任何人只要在你的电脑上运行某个小软件就……

我从来不保存什么密码——你可能要得意的说，但——你的朋友在你电脑里装了一个木马，可以捕捉拨号 *** 那个“连接到”的Caption，然后记下你所按的键盘，悄悄地将文件写入一个加密过的文本后再自动退出——会点编程的人应该都做得到，你的电脑是不是失守了？

设了屏幕保护密码——天啊，重启动后还有什么？

设定了管理策略，用策略编辑器编辑过，如果不输密码他就进不了，进去了也什么都干不成！——把你的user.dat和system.dat删掉后用我的代替，这个主意你认为怎么样？

当然我不是让你杯弓蛇影弄得一个朋友都没有只能形影相吊——这样活着太没劲啦！

如果你的电脑没有机密资讯的话当然无所谓，如果有——保证尽量少的人接触它！

写了这么多都是WIN9X的，UNIX系统里这方面的问题是不是就少了呢？从物理方面来说，如果一台机器摆放的位置不安全，能让人有足够的时间打开机箱做一些手脚，你的机器就无法安全，就拿我的机子来说吧，我有两块硬盘，但在WIN9X和NT里都看不到第二块硬盘的影子——我把它装上了LINUX，而且只能从一个特定的地方启动它，启动之后，在LINUX下，我可以任意的用mount命令装其它操作系统里的所有数据一扫而空……明白我的意思了吗？

python中的后渗透|也可用于AWD攻防--shell管理

在平时或者线下AWD的时候，有一个shell管理器可以让我们打到事半功倍的效果。

前提你要能获得别人shell，不然这个也没什么用了。

我这里写好的这个只是一个思路，真正的后渗透工具，远比这个强大。

[图片上传失败...(image-80d3db-1514974826506)]

控制端

主要是三个模块：

获得sock和地址，判断是哪个机器和我们连接的。

以及发送命令出去。进行编码解码。这里有一个坑。

py2和py3的socket我感觉好像不一样，编码自己出现了问题买就去百度解决吧，我这里没啥问题，在我的机器调试好了。

还有就是命令行选项，可以发挥你们的想象自行添加。

得到的shell列表，将其list出来，按照id和ip分开：

如图：

建立一个简单的线程，因为 shellList 好几个函数需要用到，就设置为全局变量。

最后的主函数。建立scoket套接字，加入线程。

讲一下socket对象中两个参数的含义，

socket.AF_INET 代表使用IPv4协议 ，socket.SOCK_STREAM

代表使用面向流的Tcp协议，

也就是说我们创建了一个基于IPv4协议的Tcp Server。

当有多个台机器连接到控制端时，我们要记录这些机器的socket对象

，以便我们可以选择不同的操作对象

服务端

服务端主要就是接受命令并执行发送给控制端。

python调用系统命令有这几种 *** ，更多的欢迎补充

一开始我是用subprocess，但是有些命令很慢，os.popen简便些。

code:

argparse模块也很好用，智能化一点。

[图片上传失败...(image-f524d5-1514974826506)]

GAME OVER！

大学的 *** 安全社团如何去发展

得有创意的东西拿出手

如果只是单纯的想法没有一点实施力

那就根本没有机会发展

*** 攻防到底要学啥

*** 攻防学习的内容：

1.首先学习windows基础,比如电脑系统安装,故障排除等等。然后多看《计算机 *** 五版》《黑客就这么几招》。

2.进入深度学习，选择语言学习，比如Python，java，c，c++等高级语言，但是英语不好的，像我先学会儿易语言，了解编程，编程思维。然后学习英语，至少单词会了。然后学习其他语言。

3.学习数据库结构,数据库配置,服务器相关配置,以及 *** 配置,为了更好了解目标,也为了防御。

4.可以开始学习渗透了,服务器渗透等。5.学习社会工程学。危则变，变则通，通则久。 *** 攻防是一场此消彼长的动态平衡较量，当前国际 *** 安全局势日趋复杂与严峻，合规驱动的正向 *** 安全防护思维已经不足以满足各行各业的新生安全需求，逆向思维的“攻防实战演习”便成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的方案。

awd攻防之kill 不死马

题目预设条件：

这样一个环境可以用这样一条命令去完成：

这样的马一旦中上，不仅题目会挂掉，而且自己会使得用户的bash都无法su 到这个服务用户。（因为会被马不断杀进程）

在这种情况下，是不是感觉会一筹莫展呢？毕竟连那个用户都不能切换了，想 kill -9 -1 都不行了啊。

你这时候会想，是不是可以用 sudo -u test kill -9 -1 去杀掉马呢？

很遗憾，这样的方式大多数是不可行的，因为你当前的ctf用户很可能不支持 sudo -u 这个权限。

这条命令类似于直接把kill -9 -1给发送过去，一旦fork game(实际是bash)，接着就会执行 kill -9 -1命令。这样就会在不死马把game（实际是bash）杀掉之前先把 test 用户的所有进程 kill 掉。这样一来，因为不死马也是test权限运行的，也被杀掉了。最后只要把备份好的服务重新替换回来就正常了。

除此以外，直接把kill -9 -1这条shell命令的功能写入到二进制文件，并且复制替换掉原来的服务，这样只要nc连接一下就可以执行kill -9 -1。当然，事先需要修改一下这个文件的权限，不然test用户就无法执行了。

如何在大学里创建社团？

想成立社团需要先了解一下学校社团的相关管理和申请程序，然后向学校校团委提交申请，等待其审批，现在我将我们学校创办（申请）社团的规则和程序发给你仅供参考（不过这东西大同小异）： 之一章 总则之一条 xx大学学生社团（以下简称社团）是本校学生自愿组织的学生群众性团体，必须遵守国家的法律法规和校纪校规，服从学校党政组织的领导和共青团组织的指导及学生会的统一管理。

第二条 社团按性质分学术性和非学术性两大类。学术性社团的主要任务是开展学术研究活动；提高社团成员的学术研究水平。非学术性社团的主要任务是服务社团成员，活跃和繁荣校园文化。

第三条 社团按规模及活动范围分校级、校区级和学院级三大类，分别接受相应团组织的指导及学生会的管理。 第二章 社团成立第四条 凡承认学校关于学生社团管理的有关规章制度，有相应的指导单位和指导老师，有健全的组织机构、章程，有明确的活动宗旨和活动范围的在校学生团体，经所在学院党政、学生会、团委或学校有关部处同意，均可提出申请。

第五条 申请成立社团，须提交下列材料：1、书面申请。2、社团宗旨、章程。3、活动范围及内容、形式。4、指导单位的书面意见。5、指导老师的书面意见。6、社团组织机构的组成情况及所在学院团总支和学生会对主要负责人的推荐意见。

第六条 学院级的社团，须向学院团总支提出申请，经核准后成立。校区级的社团，须向校区团总支提出申请，经核准后成立。校级社团，须经校学生会推荐，向校团委提出申请，校团委核准后成立。

第七条 各级社团只限于在本社团级别范围的活动。凡涉及超出本社团级别所属范围的活动；根据活动涉及范围，须报校学生会审批，并向校团委汇报。第三章 社团管理第八条 社团应按照本社团宗旨，在指导单位指导积极组织开展科技、文化、艺术、体育等活动，社团须服从相应团组织社团管理机构的统一协调，并定期向指导单位和相应团组织社团管理机构汇报工作。

第九条 社团每学年由相应团组织社团管理机构进行登记和会员注册，并向校团委汇报有关材料，对于不符合规定的社团将予以注销。

第十条 社团会员费的收缴、管理、使用必须规范，应向会员提供统一收据和账目清单，每学期将有关情况报相应组织社团管理机构审核。

第十一条 社团的组织机构和人事变动，须按照本社团章程进行，并及时向指导单位和相应团组织社团管理机构汇报。

第十二条 社团不得从事经营性活动，若确为筹集社团经费所需，须经指导单位同意，并报相应团组织社团管理机构审核批准。

第十三条 社团出版刊物须经相应团组织同意报校团委宣传部审批，并由指导老师担任终审，对刊物的思想性及内容等进行审查。刊物一般限于校内交流，确需与兄弟单位交流的，其范围由相应团组织报校党委宣传部核定。

第十四条 在校学生均可申请加入社团，每个学生同时加入的社团不得超过三个。严禁各社团内部成员个人擅自以社团的名义进行各项活动。

第十五条 任何社团不得在校内进行商业（宣传）活动，涉及校外单位的活动必须经校保卫处、校团委批准。第四章 奖励与处分制度第十五条 校团委每年对社团进行考核，并评选示范性社团，评选办法另行规定。

第十六条 校团委每年评选优秀社团干部和社团先进个人若干名。评选办法另行规定。

第十七条 校团委表彰示范性社团和先进个人。

第十八条 社团有违反本管理办法的行为的，视其情节轻重分别给予警告、严重警告，直至撤销其社团资格。有下列情形之一者撤销其社团资格：

1、 有违反四项基本原则的言论和活动内容的；

2、 严重违反学校有关规章制度，情节恶劣的；

3、 活动内容不健康或有损于校园精神文明建设，屡教不改的；

4、 连续不开展活动超过2个月，经整顿仍无效果的社团一旦被撤销资格，便不得开展活动，否则视为非法社团。