CTF线下攻防总结

首先列一下比赛要求

赛前准备

我在比赛中主要负责攻击
比赛之前要准备好所有的工具还有脚本：
seay rips 中国蚁剑 burpsuite sqlmap nmap
脚本方面要准备好各种类型的木马 还有防护的waf

比赛开始的半个小时是加固时间也就是找出自己的服务器的漏洞补上。
在开始之前有很多必须做的事情
前半小时的防护
首先是修改密码（包括ssh和数据库） 要修改的密码难度最好复杂难一点 毕竟要防一手**

数据库

查看数据库找一下有没有flag
数据库备份:
mysqldump --all-databases > bak.sql //备份所有数据库

然后就是把网站和数据库都备份一下
一是为了之后如果宕机了要尽快重置 二是为了自己看漏洞

审计

用rips审计一下 我这里不介绍rips用法了 是一个审计的工具
rips下载地址
同时用seay源代码审计
审计的漏洞进行修补
这里要备份好漏洞 因为攻击其他的队伍时是一样的漏洞 如果没有补上 那么就可以利用这个漏洞无限的挖洞

攻击

防护时间到后要利用好开始的进攻时间 浏览其他队伍的网站 看看漏洞是否补上 如果没有那么就是我攻击拿分的时候 因为所有人的网站都是一样的所以写脚本批量拿分是最好的
但是拿到分不要着急 最好再种一个md5加密的马 方便之后再次拿分
取名最好是.ma.php这类
为了防止别人发现删除也可以种不死马

同时在用脚本+kali的hydra批量对其他队伍进行ssh**
**成功了拿一下分然后种下马 方便之后再次拿分

用中国蚁剑利用木马拿分
比赛中不要吝惜对手 因为痛击你的可能就是他们 所以拿分的同时让他们宕机也是提高自己队伍排名的方式

在比赛中我尝试过waf但是waf是有特定的环境才会启用 而比赛环境是给好的所以waf没能起作用

第二部分是渗透 我的队伍只渗透到了第二层
第一层有三个靶机 一个是sqlmap出来的 一个是**账户密码获得admin权限的 一个是php版本漏洞
大部分时间准备第一部分的比赛导致第二部分我们做的不太好