CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》

IT阅读排行榜 2023-10-12 14:26

随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。

在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访问,或者令其攻击成功后的停留时间最短;二是最大限度降低攻击者入侵成功后的横向移动速度,限制其在网络上的横向移动;三是以最快的速度清理后门,防止其重新进入网络资产;四是尽可能提高攻击溯源速度,掌握攻击者的动机和手法。在这个攻防博弈的过程中,你需要掌握丰富的攻防技术知识,懂得各类应用、服务、系统的防护手段及攻击手法,不断地提升自己对攻击者意图的理解水平,并通过丰富的实战场景来锻炼、培养自己的能力。于是,AWD竞赛应运而生。在AWD竞赛中,每个团队都有自己的网络资产,在攻击其他团队资产的同时,也要保护好自己团队的资产不被攻击。在不同的场景环境中,攻击手法和防御手段均不同。与传统的夺旗赛(CTF)相比,AWD更具趣味性和实战性。


扫码了解↑ 京东旗舰店)(京东自营店)


在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学,帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用。本书是包含技术解析和技巧的真正的“实战指南”


视频解读





内容简介




这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。


本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。



读者对象




本书适用于以下读者:
  • 网络安全爱好者
  • 网络安全从业人员
  • 企业IT运维人员
  • 信息安全及相关专业的大学生



目录



上拉下滑查看目录 ↓

目  录

前言

第1章 AWD竞赛概述1

1.1 CTF竞赛简介1

1.1.1 竞赛模式 1

1.1.2 知名赛事 2

1.2 AWD竞赛简介3

1.3 AWD竞赛内容4

第2章 AWD竞赛常用工具6

2.1 信息收集工具6

2.1.1 Nmap 6

2.1.2 Goby 9

2.1.3 dirsearch 15

2.2 后门木马检测工具16

2.2.1 D盾 16

2.2.2 河马WebShell查杀 17

2.3 代码审计工具18

2.3.1 Seay 18

2.3.2 其他代码审计工具 19

2.4 漏洞扫描工具20

2.4.1 Xray 20

2.4.2 其他漏洞扫描工具 23

2.5 流量采集工具25

2.5.1 BurpSuite 26

2.5.2 TCPDump 29

2.6 逆向分析工具31

2.6.1 IDA 31

2.6.2 Pwndbg和Pwngdb 35

第3章 主机安全加固37

3.1 Linux系统安全加固37

3.1.1 用户及权限安全排查 37

3.1.2 远程连接安全配置 40

3.1.3 SUID/SGID文件权限排查 44

3.1.4 Linux系统不安全服务排查 47

3.1.5 敏感数据排查与防护 50

3.2 Linux系统日志安全配置52

3.2.1 系统日志简介 52

3.2.2 系统日志备份 55

3.3 Web服务安全加固60

3.3.1 Apache中间件安全加固 60

3.3.2 Nginx中间件安全加固 65

3.3.3 Tomcat中间件安全加固 67

3.3.4 PHP安全加固 71

3.4 数据库安全加固75

3.4.1 MySQL数据库安全加固 75

3.4.2 Redis数据库安全加固 80

第4章 Web常见漏洞及修复83

4.1 常见Web环境及组件介绍83

4.1.1 常见的开源CMS 83

4.1.2 PHP站点 88

4.1.3 Python站点 90

4.2 文件写入漏洞和文件上传漏洞91

4.2.1 漏洞原理及利用 91

4.2.2 漏洞修复 98

4.2.3 赛题实战 99

4.3 文件读取漏洞和文件包含漏洞101

4.3.1 漏洞原理及利用 101

4.3.2 漏洞修复 106

4.3.3 赛题实战 108

4.4 代码执行漏洞和命令执行漏洞110

4.4.1 漏洞原理及利用 110

4.4.2 漏洞修复 116

4.4.3 赛题实战 117

4.5 反序列化漏洞120

4.5.1 漏洞原理及利用 120

4.5.2 漏洞修复 126

4.5.3 赛题实战 126

4.6 Python模板注入漏洞134

4.6.1 漏洞原理及利用 134

4.6.2 漏洞修复 138

4.6.3 赛题实战 139

第5章 PWN常见漏洞及修复141

5.1 汇编语言基础141

5.1.1 通用寄存器 141

5.1.2 重点汇编知识 142

5.2 栈溢出漏洞143

5.2.1 漏洞原理及利用 143

5.2.2 漏洞修复 147

5.3 堆漏洞149

5.3.1 堆结构简介 149

5.3.2 堆中bin类型简介 152

5.3.3 libc中main_arena偏移

   计算 154

5.3.4 释放再利用漏洞 156

5.3.5 堆溢出漏洞 165

5.3.6 Tcache机制 187

5.4 格式化字符串漏洞193

5.5 ORW漏洞201

第6章 主机权限维持213

6.1 一句话木马后门213

6.1.1 一句话木马及其变种 213

6.1.2 冰蝎木马 217

6.1.3 一句话不死马 224

6.2 系统账户后门230

6.3 时间计划后门231

6.4 SSH类后门232

6.4.1 SSH软连接后门 232

6.4.2 SSH Server Wrapper后门 234

6.4.3 SSH公钥免密登录 234

6.5 PAM后门236

第7章 安全监控与应急处置239

7.1 主机安全监控239

7.1.1 日志监控 239

7.1.2 文件监控 242

7.1.3 流量监控 249

7.2 主机应急处置256

7.2.1 入侵排查及木马清理 256

7.2.2 安全防御策略 263

第8章 构建自动化攻防系统271

8.1 自动化漏洞利用与木马植入271

8.1.1 漏洞批量利用 271

8.1.2 木马批量植入 275

8.2 自动化flag提交278

8.2.1 利用BurpSuite自动

   提交flag 278

8.2.2 利用BurpSuite插件编写

   自动提交脚本 281

8.2.3 漏洞利用结合自动提交 284

8.3 开源自动化利用工具286

8.3.1 Pocsuite3 286

8.3.2 AWD-Predator-Framework 293

第9章 AWD竞赛模拟演练295

9.1 场景描述295

9.2 风险排查和安全加固295

9.3 漏洞利用和自动化工具308

9.4 安全监控和应急响应315


  • 本文来源:原创,图片来源:原创

  • 责任编辑:王莹,部门领导:卢志坚

  • 发布人:白钰

IT阅读排行榜 技术圈的风向标,有趣,有料,有货,有品又有用
评论
  • 我的一台很多年前人家不要了的九十年代SONY台式组合音响,接手时只有CD功能不行了,因为不需要,也就没修,只使用收音机、磁带机和外接信号功能就够了。最近五年在外地,就断电闲置,没使用了。今年9月回到家里,就一个劲儿地忙着收拾家当,忙了一个多月,太多事啦!修了电气,清理了闲置不用了的电器和电子,就是一个劲儿地扔扔扔!几十年的“工匠式”收留收藏,只能断舍离,拆解不过来的了。一天,忽然感觉室内有股臭味,用鼻子的嗅觉功能朝着臭味重的方向寻找,觉得应该就是这台组合音响?怎么会呢?这无机物的东西不会腐臭吧?
    自做自受 2024-12-10 16:34 53浏览
  • 开发板在默认情况下,OpenHarmony系统开机后 30 秒会自动息屏,自动息屏会让不少用户感到麻烦,触觉智能教大家两招轻松取消自动息屏。使用触觉智能Purple Pi OH鸿蒙开发板演示,搭载了瑞芯微RK3566四核处理器,Laval鸿蒙社区推荐开发板,已适配全新OpenHarmony5.0 Release系统,SDK源码全开放!SDK源码中修改修改以下文件参数:base/powermgr/power_manager/services/native/profile/power_mode_co
    Industio_触觉智能 2024-12-09 11:39 104浏览
  • 智能汽车可替换LED前照灯控制运行的原理涉及多个方面,包括自适应前照灯系统(AFS)的工作原理、传感器的应用、步进电机的控制以及模糊控制策略等。当下时代的智能汽车灯光控制系统通过车载网关控制单元集中控制,表现特殊点的有特斯拉,仅通过前车身控制器,整个系统就包括了灯光旋转开关、车灯变光开关、左LED前照灯总成、右LED前照灯总成、转向柱电子控制单元、CAN数据总线接口、组合仪表控制单元、车载网关控制单元等器件。变光开关、转向开关和辅助操作系统一般连为一体,开关之间通过内部线束和转向柱装置连接为多,
    lauguo2013 2024-12-10 15:53 42浏览
  • 在驾驶培训与考试的严谨流程中,EST580驾培驾考系统扮演着至关重要的数据角色。它不仅集成了转速监控、车速管理、转向角度测量、转向灯光控制以及手刹与安全带状态检测等多项功能,还通过高精度的OBD数据采集器实时捕捉车辆运行状态,确保学员在模拟及实际驾驶中的每一步操作都精准无误。EST580驾培驾考转速车速转向角转向灯光手刹安全带OBD数据采集器系统的重要性及其功能:1、提高评判效率:通过原车CAN协议兼容,不同车型通过刷写固件覆盖,不仅提高了考试的数字化、自动化程度,还减少了人为干预的安装需要,从
    lauguo2013 2024-12-09 16:51 95浏览
  • 肖特基具有很多的应用场景, 可以做同步整流,防止电流倒灌和电源反接等,但是随着电源电流的增大,肖特基导通正向压降0.3~0.7v的劣势也越发明显,产生了很多的热,对于工程师的散热设计是个考验,增加了工程师的设计难度和产品成本,目前一种新的理想二极管及其控制器,目前正在得到越来越广泛的应用- BMS,无人机,PLC,安防,家电,电动工具,汽车等都在快速普及理想二极管有三种架构,内置电荷泵的类似无锡明芯微MX5050T这种,驱动能力会弱点,静态功耗200uA,外置电荷泵MX74700T的这种驱动能力
    王萌 2024-12-10 08:51 78浏览
  • 【萤火工场CEM5826-M11测评】OLED显示雷达数据本文结合之前关于串口打印雷达监测数据的研究,进一步扩展至 OLED 屏幕显示。该项目整体分为两部分: 一、框架显示; 二、数据采集与填充显示。为了减小 MCU 负担,采用 局部刷新 的方案。1. 显示框架所需库函数 Wire.h 、Adafruit_GFX.h 、Adafruit_SSD1306.h . 代码#include #include #include #include "logo_128x64.h"#include "logo_
    无垠的广袤 2024-12-10 14:03 43浏览
  • 全球知名半导体制造商ROHM Co., Ltd.(以下简称“罗姆”)宣布与Taiwan Semiconductor Manufacturing Company Limited(以下简称“台积公司”)就车载氮化镓功率器件的开发和量产事宜建立战略合作伙伴关系。通过该合作关系,双方将致力于将罗姆的氮化镓器件开发技术与台积公司业界先进的GaN-on-Silicon工艺技术优势结合起来,满足市场对高耐压和高频特性优异的功率元器件日益增长的需求。氮化镓功率器件目前主要被用于AC适配器和服务器电源等消费电子和
    电子资讯报 2024-12-10 17:09 31浏览
  •         霍尔传感器是根据霍尔效应制作的一种磁场传感器。霍尔效应是磁电效应的一种,这一现象是霍尔(A.H.Hall,1855—1938)于1879年在研究金属的导电机构时发现的。后来发现半导体、导电流体等也有这种效应,而半导体的霍尔效应比金属强得多,利用这现象制成的各种霍尔元件,广泛地应用于工业自动化技术、检测技术及信息处理等方面。霍尔效应是研究半导体材料性能的基本方法。通过霍尔效应实验测定的霍尔系数,能够判断半导体材料的导电类型、载流子浓度及载流子
    锦正茂科技 2024-12-10 11:07 38浏览
  • 习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习笔记&记录学习习笔记&记学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记录学习学习笔记&记
    youyeye 2024-12-10 16:13 47浏览
  • 概述 通过前面的研究学习,已经可以在CycloneVGX器件中成功实现完整的TDC(或者说完整的TDL,即延时线),测试结果也比较满足,解决了超大BIN尺寸以及大量0尺寸BIN的问题,但是还是存在一些之前系列器件还未遇到的问题,这些问题将在本文中进行详细描述介绍。 在五代Cyclone器件内部系统时钟受限的情况下,意味着大量逻辑资源将被浪费在于实现较大长度的TDL上面。是否可以找到方法可以对此前TDL的长度进行优化呢?本文还将探讨这个问题。TDC前段BIN颗粒堵塞问题分析 将延时链在逻辑中实现后
    coyoo 2024-12-10 13:28 47浏览
  •         在有电流流过的导线周围会感生出磁场,再用霍尔器件检测由电流感生的磁场,即可测出产生这个磁场的电流的量值。由此就可以构成霍尔电流、电压传感器。因为霍尔器件的输出电压与加在它上面的磁感应强度以及流过其中的工作电流的乘积成比例,是一个具有乘法器功能的器件,并且可与各种逻辑电路直接接口,还可以直接驱动各种性质的负载。因为霍尔器件的应用原理简单,信号处理方便,器件本身又具有一系列的du特优点,所以在变频器中也发挥了非常重要的作用。  &nb
    锦正茂科技 2024-12-10 12:57 35浏览
  • 2024年12月09日 环洋市场咨询机构出版了一份详细的、综合性的调研分析报告【全球电机控制系统芯片 (SoC)行业总体规模、主要厂商及IPO上市调研报告,2024-2030】。本报告研究全球电机控制系统芯片 (SoC)总体规模,包括产量、产值、消费量、主要生产地区、主要生产商及市场份额,同时分析电机控制系统芯片 (SoC)市场主要驱动因素、阻碍因素、市场机遇、挑战、新产品发布等。报告从电机控制系统芯片 (SoC)产品类型细分、应用细分、企业、地区等角度,进行定量和定性分析,包括产量、产值、均价
    GIRtina 2024-12-09 11:32 158浏览
  • 本文介绍Linux系统(Ubuntu/Debian通用)挂载exfat格式U盘的方法,触觉智能RK3562开发板演示,搭载4核A53处理器,主频高达2.0GHz;内置独立1Tops算力NPU,可应用于物联网网关、平板电脑、智能家居、教育电子、工业显示与控制等行业。修改对应的内核配置文件# 进入sdk目录cdrk3562_linux# 编辑内核配置文件vi./kernel-5.10/arch/arm64/configs/rockchip_linux_defconfig注:不清楚内核使用哪个defc
    Industio_触觉智能 2024-12-10 09:44 74浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦