AWD特訓(xùn)營(yíng)：技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧

目　　錄
序
前言
第1章　AWD競(jìng)賽概述1
1.1　CTF競(jìng)賽簡(jiǎn)介1
1.1.1　競(jìng)賽模式 1
1.1.2　知名賽事 2
1.2　AWD競(jìng)賽簡(jiǎn)介3
1.3　AWD競(jìng)賽內(nèi)容4
第2章　AWD競(jìng)賽常用工具6
2.1　信息收集工具6
2.1.1　Nmap 6
2.1.2　Goby 9
2.1.3　dirsearch 15
2.2　后門木馬檢測(cè)工具16
2.2.1　D盾 16
2.2.2　河馬WebShell查殺 17
2.3　代碼審計(jì)工具18
2.3.1　Seay 18
2.3.2　其他代碼審計(jì)工具 19
2.4　漏洞掃描工具20
2.4.1　Xray 20
2.4.2　其他漏洞掃描工具 23
2.5　流量采集工具25
2.5.1　BurpSuite 26
2.5.2　TCPDump 29
2.6　逆向分析工具31
2.6.1　IDA 31
2.6.2　Pwndbg和Pwngdb 35
第3章　主機(jī)安全加固37
3.1　Linux系統(tǒng)安全加固37
3.1.1　用戶及權(quán)限安全排查 37
3.1.2　遠(yuǎn)程連接安全配置 40
3.1.3　SUID/SGID文件權(quán)限排查 44
3.1.4　Linux系統(tǒng)不安全服務(wù)排查 47
3.1.5　敏感數(shù)據(jù)排查與防護(hù) 50
3.2　Linux系統(tǒng)日志安全配置52
3.2.1　系統(tǒng)日志簡(jiǎn)介 52
3.2.2　系統(tǒng)日志備份 55
3.3　Web服務(wù)安全加固60
3.3.1　Apache中間件安全加固 60
3.3.2　Nginx中間件安全加固 65
3.3.3　Tomcat中間件安全加固 67
3.3.4　PHP安全加固 71
3.4　數(shù)據(jù)庫(kù)安全加固75
3.4.1　MySQL數(shù)據(jù)庫(kù)安全加固 75
3.4.2　Redis數(shù)據(jù)庫(kù)安全加固 80
第4章　Web常見(jiàn)漏洞及修復(fù)83
4.1　常見(jiàn)Web環(huán)境及組件介紹83
4.1.1　常見(jiàn)的開(kāi)源CMS 83
4.1.2　PHP站點(diǎn) 88
4.1.3　Python站點(diǎn) 90
4.2　文件寫入漏洞和文件上傳漏洞91
4.2.1　漏洞原理及利用 91
4.2.2　漏洞修復(fù) 98
4.2.3　賽題實(shí)戰(zhàn) 99
4.3　文件讀取漏洞和文件包含漏洞101
4.3.1　漏洞原理及利用 101
4.3.2　漏洞修復(fù) 106
4.3.3　賽題實(shí)戰(zhàn) 108
4.4　代碼執(zhí)行漏洞和命令執(zhí)行漏洞110
4.4.1　漏洞原理及利用 110
4.4.2　漏洞修復(fù) 116
4.4.3　賽題實(shí)戰(zhàn) 117
4.5　反序列化漏洞120
4.5.1　漏洞原理及利用 120
4.5.2　漏洞修復(fù) 126
4.5.3　賽題實(shí)戰(zhàn) 126
4.6　Python模板注入漏洞134
4.6.1　漏洞原理及利用 134
4.6.2　漏洞修復(fù) 138
4.6.3　賽題實(shí)戰(zhàn) 139
第5章　PWN常見(jiàn)漏洞及修復(fù)141
5.1　匯編語(yǔ)言基礎(chǔ)141
5.1.1　通用寄存器 141
5.1.2　重點(diǎn)匯編知識(shí) 142
5.2　棧溢出漏洞143
5.2.1　漏洞原理及利用 143
5.2.2　漏洞修復(fù) 147
5.3　堆漏洞149
5.3.1　堆結(jié)構(gòu)簡(jiǎn)介 149
5.3.2　堆中bin類型簡(jiǎn)介 152
5.3.3　libc中main_arena偏移
　　　計(jì)算 154
5.3.4　釋放再利用漏洞 156
5.3.5　堆溢出漏洞 165
5.3.6　Tcache機(jī)制 187
5.4　格式化字符串漏洞193
5.5　ORW漏洞201
第6章　主機(jī)權(quán)限維持213
6.1　一句話木馬后門213
6.1.1　一句話木馬及其變種 213
6.1.2　冰蝎木馬 217
6.1.3　一句話不死馬 224
6.2　系統(tǒng)賬戶后門230
6.3　時(shí)間計(jì)劃后門231
6.4　SSH類后門232
6.4.1　SSH軟連接后門 232
6.4.2　SSH Server Wrapper后門 234
6.4.3　SSH公鑰免密登錄 234
6.5　PAM后門236
第7章　安全監(jiān)控與應(yīng)急處置239
7.1　主機(jī)安全監(jiān)控239
7.1.1　日志監(jiān)控 239
7.1.2　文件監(jiān)控 242
7.1.3　流量監(jiān)控 249
7.2　主機(jī)應(yīng)急處置256
7.2.1　入侵排查及木馬清理 256
7.2.2　安全防御策略 263
第8章　構(gòu)建自動(dòng)化攻防系統(tǒng)271
8.1　自動(dòng)化漏洞利用與木馬植入271
8.1.1　漏洞批量利用 271
8.1.2　木馬批量植入 275
8.2　自動(dòng)化flag提交278
8.2.1　利用BurpSuite自動(dòng)
　　　提交flag 278
8.2.2　利用BurpSuite插件編寫
　　　自動(dòng)提交腳本 281
8.2.3　漏洞利用結(jié)合自動(dòng)提交 284
8.3　開(kāi)源自動(dòng)化利用工具286
8.3.1　Pocsuite3 286
8.3.2　AWD-Predator-Framework 293
第9章　AWD競(jìng)賽模擬演練295
9.1　場(chǎng)景描述295
9.2　風(fēng)險(xiǎn)排查和安全加固295
9.3　漏洞利用和自動(dòng)化工具308
9.4　安全監(jiān)控和應(yīng)急響應(yīng)315