最近在准备CTF AWD比赛,发现网上关于AWD的入门资料很少,因此决定自己写一个AWD快速入门系列。
什么是AWD比赛呢?AWD(Attack With Defense,攻防兼备)模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式,即为人人对抗的攻防兼备模式。该比赛模式是资深安全专家及安全竞赛专家凭借多年经验,通过抽象的网络环境,加入真实网络安全防护设备设施,模拟政府、企业、医院、院校等单位的典型网络结构和配置,相比传统的网络拓扑实战竞赛场景,这种模式每个参赛队互为攻击方和防守方,是对传统赛制的改进和革新,更接近实战训练。其主要特点为:比赛强调实战性、实时性、对抗性,对竞赛队的渗透能力和防护能力进行综合全面的考量。
在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。
在比赛中,比赛队伍既要扮演攻击方,又要扮演防守方,攻击成功得分,防守失败扣分。
为什么要选Mysql作为第一篇呢?因为在比赛时,一般都是Web环境。而最常用的Web架构就是PHP+Mysql。熟悉一些Mysql的常用操作,对比赛至关重要。
比赛开始后,首先就是要修改自己数据库的默认密码和备份数据库。题目下发后,每个队伍的密码都是相同的,因此立即修改默认密码是防护最重要的步骤。比赛开始后,我们的数据库可能因为其他队伍的攻击或者自己的错误配置而导致系统无法访问,所以备份数据库能让业务系统及时从故障中恢复。
在比赛中,Mysql最常用的有以下操作:数据库的连接、启停、修改密码、备份与还原。
数据库连接:
mysql -u用户名 -p密码
第一次安装数据库后,用root权限可以无密码进入。
数据库启停:
service mysql start
service mysql stop
修改密码:
5.7版本以前update user set password=password("密码") where user ="用户名"
5.7版本以后 update mysql.user set authentication_string = password("新密码") where user ="用户名"
8.0版本 alter user '用户名'@'localhost' identified with mysql_native_password by '新密码';
flush privileges;刷新Mysql的系统权限相关表
exit;
数据库备份:
mysqldump -u root -p123 -P3306 -A >backdb.sql
数据库还原:
方法一:Mysql -u root -p密码 库名< backdb.sql
方法二:source var/www/html/backdb.sql (mysql中)
