AWD特訓營：技術解析、賽題實戰與競賽技巧（簡體書）

內容簡介這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背後的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程並獲得實戰經驗。具體的，本書包含如下內容，它將助力你打造攻防一體的安全戰線。（1）安全競賽的起源、競賽模式、知名賽事以及AWD競賽規則等。（2）AWD競賽中常用的安全工具，如信息搜集工具、後門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量采集工具、逆向分析工具等。（3）主機加固的方式，包括操作系統加固、Web中間件加固、數據庫加固及系統日志的安全配置等。（4）AWD競賽過程中涉及的靶場環境、CMS常見漏洞以及AWD競賽中常考的五類Web通用型安全漏洞。（5）PWN漏洞類型以及修復方式，包括棧溢出漏洞、格式化字符串漏洞、堆溢出漏洞、釋放再利用漏洞等。（6）Linux系統常規的後門部署方式，包括木馬後門、系統帳號後門、時間計劃後門、SSH類後門、PAM後門等。 （7）Linux系統常規的入侵排查方式、安全監控方式和應急處置技巧，對於日常工作和安全競賽都有所幫助。（8）常見的開源自動化利用工具，幫助讀者在比賽中簡便、快速地編寫自動化工具。（9）通過模擬競賽環境帶領讀者進行實戰實操，包括信息搜集、挖掘漏洞、修復漏洞、檢測防御、權限維持等，進一步加深理解安全技術知識。

（1）作者經驗豐富：3位作者均是來自大型國企的資深安全技術專家，在網絡安全攻防尤其是CTF/AWD競賽中有豐富的實戰經驗，並取得過優異的成績。（2）攻防雙重視角：圍繞AWD競賽的主要技術主題從全面展開，既有對攻擊手段的分析，又有對防守策略的建議。（3）競賽速勝指南：全面詳解了CTF/AWD競賽的戰略、戰術、技巧以及解題的經驗，這些寶貴的經驗能幫助參賽者迅速奪旗。（4）技術提升秘籍：詳細講解競賽背後的技術細節，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等，幫助讀者提升安全技術能力。（5）案例指導實戰：精選大量真實案例和賽題，並模擬了一個完整的AWD競賽，幫助讀者快速獲得實戰經驗和能力。

前 言
隨著網絡安全問題日益凸顯，國家對網絡安全人才的需求持續增長，其中，網絡安全競賽在國家以及企業的人才培養和選拔中扮演著至關重要的角色。
CTF是目前國際上較為流行的網絡安全競賽形式，而AWD作為CTF中流行的一種競賽模式，備受業界喜愛。與常規的CTF競賽相比，AWD競賽以考驗參賽隊伍的攻防兼備能力及團隊協作能力為主，具有實戰性、實時性、對抗性等特點。
本書主要內容
本書將理論講解和實踐操作相結合，內容深入淺出、層層遞進，全面、系統地介紹AWD競賽相關的攻防技術知識。全書包含9章。
第1章為AWD競賽概述，介紹了安全競賽的起源、競賽模式、知名賽事以及AWD競賽規則等。
第2章為AWD競賽常用工具，介紹了AWD競賽中常用的安全工具，如信息收集工具、後門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量采集工具、逆向分析工具等。
第3章為主機安全加固，介紹了常見的主機加固方式，包括Linux系統安全加固、Web服務安全加固、數據庫安全加固及Linux系統日志的安全配置等。
第4章為Web常見漏洞及修復，介紹了AWD競賽過程中涉及的靶標環境、CMS常見漏洞以及AWD競賽中常考的5類Web通用型安全漏洞。
第5章為PWN常見漏洞及修復，介紹了PWN的漏洞類型以及修復方式，包括棧溢出漏洞、格式化字符串漏洞、堆溢出漏洞、釋放再利用漏洞等。
第6章為主機權限維持，介紹了一些常規的後門部署方式，包括木馬後門、系統帳戶後門、時間計劃後門、SSH類後門、PAM後門等。
第7章為安全監控與應急處置，介紹了Linux系統常規的入侵排查方式、安全監控方式和應急處置技巧，對於日常工作和安全競賽都有所幫助。
第8章為構建自動化攻防系統，通過編寫漏洞利用、木馬植入、提交flag三個場景的自動化腳本來講解Python語言的基礎知識，同時也介紹了一些開源的自動化利用工具，幫助讀者在比賽中快速編寫自動化工具。
第9章為AWD競賽模擬演練，通過模擬競賽環境帶領讀者進行實戰，包括信息搜集、挖掘漏洞、修復漏洞、檢測防御、權限維持等，進一步鞏固安全技術知識。
讀者物件
本書適用於以下讀者：
網絡安全愛好者
網絡安全從業人員
企業IT運維人員
信息安全及相關專業的大學生
勘誤和支持
由於作者的水平有限，書中難免會出現一些錯誤或者不準確的地方，懇請讀者批評指正。讀者可以通過微信公眾號BetaSecLab與我取得聯繫。期待您的反饋。
致謝和聲明
感謝爸爸、媽媽、爺爺、奶奶、外公、外婆對我的悉心培養，在漫長的求學過程中，是他們的耐心教導給了我前進的方向和動力！
感謝愛人長期的陪伴和鼓勵，在寫作遇到困難時，是她的鼓勵給了我堅持下去的信心和力量。2023年是美好和幸運的一年，讓我們共同迎接寶寶的出生。
感謝領導的悉心栽培和照顧，感謝身邊同事們的支持，感謝和我一起寫書的小伙伴們的堅持和幫助。
感謝Cream、3had0w、eth10、Twe1ve、Leafer、xiaoYan、久久、云頂、墨竹星海、福林表哥、梭哈王、大方子、狐貍、yudays、李白、WIN哥、閑客、Aran、大可、klion、兜哥、莫名、徐焱、王坤、清晨、DarkZero、謝公子對本書給予的支持和建議。
本書僅限於討論網絡安全技術，嚴禁利用本書所提到的技術進行非法攻擊，否則後果自負，本人和出版商不承擔任何責任！

吳濤
2023年5月於北京

目 錄
序
前言
第1章　AWD競賽概述1
1.1　CTF競賽簡介1
1.1.1　競賽模式 1
1.1.2　知名賽事 2
1.2　AWD競賽簡介3
1.3　AWD競賽內容4
第2章　AWD競賽常用工具6
2.1　信息收集工具6
2.1.1　Nmap 6
2.1.2　Goby 9
2.1.3　dirsearch 15
2.2　後門木馬檢測工具16
2.2.1　D盾 16
2.2.2　河馬WebShell查殺 17
2.3　代碼審計工具18
2.3.1　Seay 18
2.3.2　其他代碼審計工具 19
2.4　漏洞掃描工具20
2.4.1　Xray 20
2.4.2　其他漏洞掃描工具 23
2.5　流量采集工具25
2.5.1　BurpSuite 26
2.5.2　TCPDump 29
2.6　逆向分析工具31
2.6.1　IDA 31
2.6.2　Pwndbg和Pwngdb 35
第3章　主機安全加固37
3.1　Linux系統安全加固37
3.1.1　用戶及權限安全排查 37
3.1.2　遠程連接安全配置 40
3.1.3　SUID/SGID文件權限排查 44
3.1.4　Linux系統不安全服務排查 47
3.1.5　敏感數據排查與防護 50
3.2　Linux系統日志安全配置52
3.2.1　系統日志簡介 52
3.2.2　系統日志備份 55
3.3　Web服務安全加固60
3.3.1　Apache中間件安全加固 60
3.3.2　Nginx中間件安全加固 65
3.3.3　Tomcat中間件安全加固 67
3.3.4　PHP安全加固 71
3.4　數據庫安全加固75
3.4.1　MySQL數據庫安全加固 75
3.4.2　Redis數據庫安全加固 80
第4章　Web常見漏洞及修復83
4.1　常見Web環境及組件介紹83
4.1.1　常見的開源CMS 83
4.1.2　PHP站點 88
4.1.3　Python站點 90
4.2　文件寫入漏洞和文件上傳漏洞91
4.2.1　漏洞原理及利用 91
4.2.2　漏洞修復 98
4.2.3　賽題實戰 99
4.3　文件讀取漏洞和文件包含漏洞101
4.3.1　漏洞原理及利用 101
4.3.2　漏洞修復 106
4.3.3　賽題實戰 108
4.4　代碼執行漏洞和命令執行漏洞110
4.4.1　漏洞原理及利用 110
4.4.2　漏洞修復 116
4.4.3　賽題實戰 117
4.5　反序列化漏洞120
4.5.1　漏洞原理及利用 120
4.5.2　漏洞修復 126
4.5.3　賽題實戰 126
4.6　Python模板注入漏洞134
4.6.1　漏洞原理及利用 134
4.6.2　漏洞修復 138
4.6.3　賽題實戰 139
第5章　PWN常見漏洞及修復141
5.1　匯編語言基礎141
5.1.1　通用寄存器 141
5.1.2　重點匯編知識 142
5.2　棧溢出漏洞143
5.2.1　漏洞原理及利用 143
5.2.2　漏洞修復 147
5.3　堆漏洞149
5.3.1　堆結構簡介 149
5.3.2　堆中bin類型簡介 152
5.3.3　libc中main_arena偏移
計算 154
5.3.4　釋放再利用漏洞 156
5.3.5　堆溢出漏洞 165
5.3.6　Tcache機制 187
5.4　格式化字符串漏洞193
5.5　ORW漏洞201
第6章　主機權限維持213
6.1　一句話木馬後門213
6.1.1　一句話木馬及其變種 213
6.1.2　冰蝎木馬 217
6.1.3　一句話不死馬 224
6.2　系統帳戶後門230
6.3　時間計劃後門231
6.4　SSH類後門232
6.4.1　SSH軟連接後門 232
6.4.2　SSH Server Wrapper後門 234
6.4.3　SSH公鑰免密登錄 234
6.5　PAM後門236
第7章　安全監控與應急處置239
7.1　主機安全監控239
7.1.1　日志監控 239
7.1.2　文件監控 242
7.1.3　流量監控 249
7.2　主機應急處置256
7.2.1　入侵排查及木馬清理 256
7.2.2　安全防御策略 263
第8章　構建自動化攻防系統271
8.1　自動化漏洞利用與木馬植入271
8.1.1　漏洞批量利用 271
8.1.2　木馬批量植入 275
8.2　自動化flag提交278
8.2.1　利用BurpSuite自動
提交flag 278
8.2.2　利用BurpSuite插件編寫
自動提交腳本 281
8.2.3　漏洞利用結合自動提交 284
8.3　開源自動化利用工具286
8.3.1　Pocsuite3 286
8.3.2　AWD-Predator-Framework 293
第9章　AWD競賽模擬演練295
9.1　場景描述295
9.2　風險排查和安全加固295
9.3　漏洞利用和自動化工具308
9.4　安全監控和應急響應315