1.3 AWD竞赛内容
AWD模式是一种综合考核参赛队伍发现攻击、有效防护的技术能力和即时策略的比赛模式。AWD竞赛虽然不像CTF解题赛那样,考查参赛选手灵活的思维方式和宽泛的知识储备,但是它更加贴近实训演练,具有实操性、对抗性等特点,能够对参赛选手的渗透能力和防护能力进行综合考量,以考查参赛选手对安全加固、渗透攻击、应急响应3个方向知识的掌握程度。
(1)安全加固
在AWD竞赛开始时,参赛队伍中的防御选手需要对所需维护系统中存在的安全问题进行迅速定位并进行修复加固,以避免被其他队伍攻击。该部分主要考查参赛选手对目标系统存在的安全问题进行快速定位并快速修复漏洞的能力,主要包括系统配置安全、We b服务安全以及数据库安全等。
● 系统配置安全包括SSH、FTP、EDP等弱口令、内核溢出漏洞以及权限提升等。
● Web服务安全包括SQL注入、文件上传、反序列化、木马后门、中间件安全等。
● 数据库安全包括Redis、MySQL等数据库的弱口令、木马植入、权限提升等。
(2)渗透攻击
在AWD竞赛开始时,参赛队伍中的攻击选手可以对其他队伍的目标靶机发起攻击。同时,也可参考本队靶机存在的安全问题,尝试对其他队伍靶机发起攻击。该部分主要考查参赛选手对目标系统进行攻击的能力,利用黑盒渗透测试发现目标系统存在的漏洞并加以利用,从而获取相应分数,主要包括信息搜集、We b安全测试、弱口令猜解、权限提升等。
● 信息搜集包括存活主机探测、开放端口探测、We b服务指纹探测等。
● Web安全测试包括SQL注入、文件上传、反序列化、木马后门、中间件安全等。
● 弱口令猜解包括SSH弱口令、FTP弱口令、Web系统弱口令、数据库弱口令等。
● 权限提升包括系统漏洞提权、SUID提权、数据库提权、系统不安全配置提权等。
(3)应急响应
在AWD攻防竞赛开始时,参赛队伍的防御选手需要对其他队伍的攻击行为做好积极防御任务。该块内容主要考察参赛选手对目标系统的应急响应能力,主要包括后门排查、日志审计以及监控工具告警等。
● 后门排查包括不死马、内存木马等变种木马排查,crontab定时任务后门排查等。
● 日志审计包括Web攻击行为审计、远程主机访问行为审计、弱口令爆破行为审计等。
● 监控工具告警包括监控系统文件被恶意篡改、删除、增加的行为,监控We b服务的攻击行为等。