CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》

IT阅读排行榜 2023-10-12 14:26

随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。

在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访问,或者令其攻击成功后的停留时间最短;二是最大限度降低攻击者入侵成功后的横向移动速度,限制其在网络上的横向移动;三是以最快的速度清理后门,防止其重新进入网络资产;四是尽可能提高攻击溯源速度,掌握攻击者的动机和手法。在这个攻防博弈的过程中,你需要掌握丰富的攻防技术知识,懂得各类应用、服务、系统的防护手段及攻击手法,不断地提升自己对攻击者意图的理解水平,并通过丰富的实战场景来锻炼、培养自己的能力。于是,AWD竞赛应运而生。在AWD竞赛中,每个团队都有自己的网络资产,在攻击其他团队资产的同时,也要保护好自己团队的资产不被攻击。在不同的场景环境中,攻击手法和防御手段均不同。与传统的夺旗赛(CTF)相比,AWD更具趣味性和实战性。


扫码了解↑ 京东旗舰店)(京东自营店)


在本书中,作者通过其丰富的参赛经验、长期的攻防对抗技术积累,围绕常见工具、常见加固措施、常见攻击手法、常见漏洞分析等展开“手把手”教学,帮助读者了解AWD竞赛的各项内容以及攻防技术与工具的实际应用。本书是包含技术解析和技巧的真正的“实战指南”


视频解读





内容简介




这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。


本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。此外,书中还有一个完整的AWD竞赛模拟演练,让读者能参与比赛的全过程并获得实战经验。



读者对象




本书适用于以下读者:
  • 网络安全爱好者
  • 网络安全从业人员
  • 企业IT运维人员
  • 信息安全及相关专业的大学生



目录



上拉下滑查看目录 ↓

目  录

前言

第1章 AWD竞赛概述1

1.1 CTF竞赛简介1

1.1.1 竞赛模式 1

1.1.2 知名赛事 2

1.2 AWD竞赛简介3

1.3 AWD竞赛内容4

第2章 AWD竞赛常用工具6

2.1 信息收集工具6

2.1.1 Nmap 6

2.1.2 Goby 9

2.1.3 dirsearch 15

2.2 后门木马检测工具16

2.2.1 D盾 16

2.2.2 河马WebShell查杀 17

2.3 代码审计工具18

2.3.1 Seay 18

2.3.2 其他代码审计工具 19

2.4 漏洞扫描工具20

2.4.1 Xray 20

2.4.2 其他漏洞扫描工具 23

2.5 流量采集工具25

2.5.1 BurpSuite 26

2.5.2 TCPDump 29

2.6 逆向分析工具31

2.6.1 IDA 31

2.6.2 Pwndbg和Pwngdb 35

第3章 主机安全加固37

3.1 Linux系统安全加固37

3.1.1 用户及权限安全排查 37

3.1.2 远程连接安全配置 40

3.1.3 SUID/SGID文件权限排查 44

3.1.4 Linux系统不安全服务排查 47

3.1.5 敏感数据排查与防护 50

3.2 Linux系统日志安全配置52

3.2.1 系统日志简介 52

3.2.2 系统日志备份 55

3.3 Web服务安全加固60

3.3.1 Apache中间件安全加固 60

3.3.2 Nginx中间件安全加固 65

3.3.3 Tomcat中间件安全加固 67

3.3.4 PHP安全加固 71

3.4 数据库安全加固75

3.4.1 MySQL数据库安全加固 75

3.4.2 Redis数据库安全加固 80

第4章 Web常见漏洞及修复83

4.1 常见Web环境及组件介绍83

4.1.1 常见的开源CMS 83

4.1.2 PHP站点 88

4.1.3 Python站点 90

4.2 文件写入漏洞和文件上传漏洞91

4.2.1 漏洞原理及利用 91

4.2.2 漏洞修复 98

4.2.3 赛题实战 99

4.3 文件读取漏洞和文件包含漏洞101

4.3.1 漏洞原理及利用 101

4.3.2 漏洞修复 106

4.3.3 赛题实战 108

4.4 代码执行漏洞和命令执行漏洞110

4.4.1 漏洞原理及利用 110

4.4.2 漏洞修复 116

4.4.3 赛题实战 117

4.5 反序列化漏洞120

4.5.1 漏洞原理及利用 120

4.5.2 漏洞修复 126

4.5.3 赛题实战 126

4.6 Python模板注入漏洞134

4.6.1 漏洞原理及利用 134

4.6.2 漏洞修复 138

4.6.3 赛题实战 139

第5章 PWN常见漏洞及修复141

5.1 汇编语言基础141

5.1.1 通用寄存器 141

5.1.2 重点汇编知识 142

5.2 栈溢出漏洞143

5.2.1 漏洞原理及利用 143

5.2.2 漏洞修复 147

5.3 堆漏洞149

5.3.1 堆结构简介 149

5.3.2 堆中bin类型简介 152

5.3.3 libc中main_arena偏移

   计算 154

5.3.4 释放再利用漏洞 156

5.3.5 堆溢出漏洞 165

5.3.6 Tcache机制 187

5.4 格式化字符串漏洞193

5.5 ORW漏洞201

第6章 主机权限维持213

6.1 一句话木马后门213

6.1.1 一句话木马及其变种 213

6.1.2 冰蝎木马 217

6.1.3 一句话不死马 224

6.2 系统账户后门230

6.3 时间计划后门231

6.4 SSH类后门232

6.4.1 SSH软连接后门 232

6.4.2 SSH Server Wrapper后门 234

6.4.3 SSH公钥免密登录 234

6.5 PAM后门236

第7章 安全监控与应急处置239

7.1 主机安全监控239

7.1.1 日志监控 239

7.1.2 文件监控 242

7.1.3 流量监控 249

7.2 主机应急处置256

7.2.1 入侵排查及木马清理 256

7.2.2 安全防御策略 263

第8章 构建自动化攻防系统271

8.1 自动化漏洞利用与木马植入271

8.1.1 漏洞批量利用 271

8.1.2 木马批量植入 275

8.2 自动化flag提交278

8.2.1 利用BurpSuite自动

   提交flag 278

8.2.2 利用BurpSuite插件编写

   自动提交脚本 281

8.2.3 漏洞利用结合自动提交 284

8.3 开源自动化利用工具286

8.3.1 Pocsuite3 286

8.3.2 AWD-Predator-Framework 293

第9章 AWD竞赛模拟演练295

9.1 场景描述295

9.2 风险排查和安全加固295

9.3 漏洞利用和自动化工具308

9.4 安全监控和应急响应315


  • 本文来源:原创,图片来源:原创

  • 责任编辑:王莹,部门领导:卢志坚

  • 发布人:白钰

IT阅读排行榜 技术圈的风向标,有趣,有料,有货,有品又有用
评论
  • DT640系列硅二极管温度传感器选用了专门适用于低温温度测量的硅二极管。相比普通硅二极管,具有重复性好、离散性小、精度更高温度范围更宽、低温下电压相对高而易于测量等特点。所有此款温度计都较好地遵循一个电压-温度(V-T)曲线,因而具有更好的可互换性。很多应用中都不需要单独的标定。DT640-BC型裸片温度计,相比市场上的其它温度计,具有尺寸更小、热容更小、响应时间更短的特点。在尺寸、热容以及响应时间有特殊要求的应用中具有du特的优势。   以下是二极管温度传感器的测
    锦正茂科技 2024-12-05 13:57 20浏览
  • 2024年12月3日至5日,中国电信2024数字科技生态大会在广州举行,通过主题峰会、多场分论坛、重要签约及合作发布等环节,与合作伙伴共绘数字科技发展新愿景。紫光展锐作为中国电信的战略合作伙伴受邀参会,全面呈现了技术、产品创新进展,以及双方在多领域的合作成果。紫光展锐董事长马道杰受邀出席大会主论坛,并在大会期间发表视频致辞。  深化战略合作,共建数字未来马道杰董事长在视频致辞中指出,紫光展锐作为世界一流芯片设计企业,依托在芯片、通信和软硬件集成领域的深厚积累,与中国电信密切合
    紫光展锐 2024-12-05 14:04 31浏览
  • RK3506单板机(卡片电脑)是一款高性能三核Cortex-A7处理器,内部集成Cortex-M0核心,RK3506单板机具有接口丰富、实时性高、显示开发简单、低功耗及多系统支持等特点,非常适合于工业控制、工业通信、人机交互等应用场景。 多核异构3xCortex-A7+Cortex-M0 外设接口丰富,板载网络、串口、CAN总线 支持Buildroot、Yocto系统,支持AMP混合部署 支持2D硬件加速,适用于轻量级HMI目前RK3506主要分为3种型号
    万象奥科 2024-12-05 16:59 44浏览
  • ①辐射发射测试(RE):评估电子、电气产品或系统在工作状态下产生的电磁辐射干扰程度,确保其不会干扰其他电子设备,同时可以确保产品的电磁辐射水平在安全范围内,从而保护用户免受电磁辐射的危害。消费类常见测试标准:EN55032 (RE&CE)、 CLASS A和CLASS B ②传导发射测试(CE):评估电子、电气产品或系统在工作状态下传导电磁骚扰的水平,是确保产品符合电磁兼容性(EMC)要求的重要步骤,保护其他设备免受干扰。常见测试标准:国标18655(RE&CE) 分为5个等级,常规的是过3等级
    时源芯微 2024-12-05 15:16 35浏览
  • ~同等额定功率产品尺寸小一号,并保证长期稳定供应~全球知名半导体制造商ROHM(总部位于日本京都市)在其通用贴片电阻器“MCR系列”产品阵容中又新增了助力应用产品实现小型化和更高性能的“MCRx系列”。新产品包括大功率型“MCRS系列”和低阻值大功率型“MCRL系列”两个系列。在电子设备日益多功能化和电动化的当今世界,电子元器件的小型化和性能提升已成为重要课题。尤其是在汽车市场,随着电动汽车(xEV)的普及,电子元器件的使用量迅速增加。另外,在工业设备市场,随着设备的功能越来越多,效率越来越高,
    电子资讯报 2024-12-05 17:03 40浏览
  • 应用环境与客户需求蓝牙设备越来越普及,但在高密度使用环境下,你知道里面潜藏的风险吗?用户在使用蓝牙配件(如键盘、鼠标和耳机)时,经常面临干扰问题,这主要是因为蓝牙设备使用的2.4GHz频段与许多其他无线设备(如Wi-Fi、Thread等)重迭,导致频段拥挤,进而增加干扰的可能性。【常见干扰情境】客服中心:客服中心通常有大量的工作站,每个工作站可能都配备有蓝牙键盘、鼠标和耳机。由于这些设备都使用4GHz频段,客服中心内部的频段拥挤会增加讯号干扰的可能性。再加上中心内部可能有多个无线网络设备和其他电
    百佳泰测试实验室 2024-12-05 16:17 51浏览
  • CS5466AUUSB-C  (2lanes)to HDMI2.1 8K@30HZ(4K@144) +PD3.1  CS5563DP  (4lanes) to HDMI2.1 10k@60Hz CS5565USB-C  (4lanes) to HDMI2.1 10k@60Hz CS5569USB-C (4lanes) to HDMI2.1 10k@60Hz +PD3.1CS5228ANDP++ to HDMI(4K
    QQ1540182856 2024-12-05 15:56 77浏览
  • 在阅读了《高速PCB设计经验规则应用实践》后,对于PCB设计的布局经验有了更为深入和系统的理解。该书不仅详细阐述了高速PCB设计中的经验法则,还通过实际案例和理论分析,让读者能够更好地掌握这些法则并将其应用于实际工作中。布局是走线的基础,预先的规划再到叠层的选择,电源和地的分配,信号网络的走线等等,对布局方面也是非常的关注。布局规划的重要性: 在PCB设计中,布局规划是至关重要的一步。它直接影响到后续布线的难易程度、信号完整性以及电磁兼容性等方面。因此,在进行元件布局之前,我们必须对PCB的平
    戈壁滩上绽放 2024-12-05 19:43 52浏览
  • 现在最热门的AI PC,泛指配备了人工智能AI的个人电脑,虽然目前的AI功能大多仅运用于增加个人电脑的运算力及用户使用体验。然而,各家AI PC厂商/品牌商却不约而同针对Webcam的AI功能大作文章,毕竟这是目前可以直接让消费者感受到、最显著、也是最有感觉的应用情境!目前各家推出Webcam 的AI功能包括有:● 背景虚化● 面部识别和追踪。● 自动调节● 虚拟化和滤镜● 安全和隐私面临的困境:惊吓大于惊喜的AI优化调校由于每款AI PC的相机都有自己的设定偏好及市场定位,一旦经过AI的优化调
    百佳泰测试实验室 2024-12-05 15:30 31浏览
  • 延续前一篇「抢搭智慧家庭生态圈热潮(一) 充满陷阱的产品介绍」系列文章,购买智能家电时需留意是否标有Works With Alexa (WWA)标章,然而,即使有了WWA标章后,产品难道就不会发生问题了吗?本篇由百佳泰将重点探讨在Alexa智能家居设备应用的实验中所遭遇到的问题。智能家庭隐忧浮现:智能家电APP使用状态不同步在先前的文章中,我们有提过建构Alexa智能家庭的三个主要元素:Alexa Built-in Devices(ABI)、Alexa Connected Device,以及Al
    百佳泰测试实验室 2024-12-05 15:26 32浏览
  • 本文介绍RK3566/RK3568开发板Android11系统,编译ROOT权限固件的方法。触觉智能Purple Pi OH鸿蒙开发板演示,搭载了瑞芯微RK3566四核处理器,Laval鸿蒙社区推荐开发板,已适配全新OpenHarmony5.0 Release系统,SDK源码全开放!关闭Selinux修改以下路径文件:adevice/rockchip/common/BoardConfig.mk修改代码如下:BOARD_BOOT_HEADER_VERSION ?= 2BOARD_MKBOOTIMG
    Industio_触觉智能 2024-12-05 10:27 14浏览
  • 热电偶是zui常用的温度传感器类型。它们用于工业、汽车和消费应用。热电偶是自供电的,可以在很宽的温度范围内工作,并且具有快速的响应时间。热电偶是通过将两条不同的金属线连接在一起制成的。这会导致塞贝克效应。塞贝克效应是两种不同导体的温差在两种物质之间产生电压差的现象。正是这种电压差可以测量并用于计算温度。有几种类型的热电偶由各种不同的材料制成,允许不同的温度范围和不同的灵敏度。不同的类型由zhi定的字母区分。zui常用的是K型。热电偶的一些缺点包括测量温度可能具有挑战性,因为它们的输出电压小,需要
    锦正茂科技 2024-12-05 14:22 20浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦