版權聲明:轉載請注明出處:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396663
本來是确定好三個人去參賽的,其中一個web主力因為私事,沒能去,我隻好頂替。沒想到,居然有我會做的題,下半場的防守,雖然不算得心應手,但是相比較一些簡單的攻擊,還是可以有效處理和面對的。隻是,有的選手過于執着,浪費時間在我們身上太久。比如過于執着的暴力破解跑我們鎖定禁止登入的使用者,以及删除了的使用者。
上半場CTF答題部分:
1、web題很多,破解和密碼題,隐寫題。别卡在題上,不會的趕緊下一個,别浪費時間。
2、可以在實驗吧刷題,多一些思路,基礎操作可以借助合天lab操作。多練題,以題促學,沒有别的好辦法,也沒有速成的路徑。
下半場AWD部分:
1、ssh配置檔案裡配置限制通路ip。防火牆可能是失效的。
2、一個強力防守,随時踢掉其他登入進來的使用者。
3、兩個攻擊,一個打web攻擊,一個暴力破解和其他破解等攻擊。
4、nfs,ssh,ftp等服務的攻擊。shellcode攻擊。
5、如果防守做的不好,兩個防守,一個攻擊。必須有一個監控的,及時交流攻擊和通路記錄。
6、别在一個目标身上浪費太多時間,如果對一個目标實作了一種攻擊,立刻對其他目标做一樣的攻擊測試。
7、可以通路目标目錄的時候,先周遊目錄是否有flag這個關鍵詞。
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)