山东物联网蓝盾杯网络空间攻防赛赛后总结
来源:互联网 发布:电信光猫有几个端口 编辑:程序博客网 时间:2024/04/30 01:31
赛前准备
防守机准备:
netstat -antpu 查看当前运行进程。
netstat -antpu | grep tcp | grep ESTABLISHED 查看当前tcp已连接的进程
netstat -antpu | grep tcp | grep ESTABLISHED >index.txt 将输出结果重定向至index.txt文件中,在安全状态时运行此命令,以后就以本文件为模板比较
准备一个脚本,在被攻击之后,执行脚本屏幕会打印比安全状态下多出的进程,尤其方便进程数太多之后不好查杀的工作
import osres = os.popen('netstat -antpu | grep tcp | grep ESTABLISHED')res = res.read()with open('index.txt', 'r') as fp: lines = fp.readlines() res_list = res.split('\n') for r in res_list: flag = 1 for line in lines: if cmp(r.strip(), line.strip()) == 0: flag = 0 break if flag: print r
我使用菜刀连接我的服务器之后,运行脚本,接着就出现异常进程了。
这时就可以使用kill -9 22046(进程号PID)将其杀死,但是菜刀有复连功能,所以进程还会存在。
赛后总结
这次比赛我感觉异常失败,昨晚ftp弱密码爆破,匿名登陆,遍历目录这些漏洞都是看到过的,mysql弱密码爆破直连3306,连接后执行sql命令查看文件内容,获取flag。今天问了问主办方,存在漏洞不止一处弱口令,文件包含,目录遍历常规漏洞都存在,要学习的还有很多。
阅读全文
0 0
- 山东物联网蓝盾杯网络空间攻防赛赛后总结
- 交流赛(赛后总结)
- 练习赛20160319赛后总结
- ACM省赛赛后总结
- 2016CCPC网络赛赛后总结——回顾与反思
- 2012长春网络赛赛后【完结】
- 2012杭州网络赛赛后【缺ACDI】
- 2012金华网络赛赛后【缺ABC】
- 2012成都网络赛赛后【缺CHJ】
- 理工校赛决赛赛后总结
- 赛后总结(怀化交流赛)
- 2014年湖南省赛赛后总结
- 2014ACM鞍山区域赛赛后总结
- 2015年浙江省省赛赛后总结
- 2017.3.11 NOIP训练赛赛后总结
- 2017.3.18 NOIP训练赛赛后总结
- 2017.3.18 NOIP训练赛赛后总结
- 2017CCCC天梯赛决赛 赛后总结
- 关于linuxCast的遗憾。。。。:(
- 算法5 种花
- 记录几个前端笔/面试中常遇到的算法
- Mybatis主配置文件
- 织梦5.7系统dede:likearticle全站内容关联
- 山东物联网蓝盾杯网络空间攻防赛赛后总结
- MySQL知识点整理(学习资料)
- 基于二叉树的表达式计算-C语言
- 剑指Offer--12.数组的整数次方
- 深入理解PHP:高级技巧、面向对象与核心技术(原书第3版) -- 设计模式之工厂模式
- gcc g++区别与联系
- 机房重构--注册
- C++ set/multiset
- Android设置数据库的路径