白虎 美穴 网罗安全本领大赛抽象退缩赛（安全基线、安全加固、过失缔造）解题想路初探

白虎 美穴

赛制先容白虎 美穴

网罗安全抽象退缩赛为每个参赛队列提供一套场景疏通且互相禁闭的靶场环境，该靶场环境终明晰典型网罗的仿真，每套靶场环境包含多个需要进行安全运维驻扎的靶机。比赛开动后，选手将赢得完竣的网罗拓扑以及各靶方向惩处员账户和口令。

参赛选手需要笔据赛题刻画及查验点任务刻画，登录对应靶标。每个靶标往往包含多个查验点任务，任务遮掩安全域永诀、安全政策配置、安全评估与加固及安全救急反馈。

参赛东说念主员自行对加固的竞赛场景进行各个考点checker检测，检测告捷后赢得本考点分数，落幕20次。每个过失点笔据难易程度成立不同分值，每个过失点加固后会赢得对应分值，不会笔据检测回合进行肖似。

一、linuxinux安全加固安全基线配置

1、密码过时

vim /etc/login.defs PASS_MAX_DAYS改为90

图片白虎 美穴

2、后门用户

 检察特权用户

awk -F: '{if($3==0) print $1}' /etc/passwd 

图片

正经这里要将后门用户删掉，径直删删不掉，因为UID为0，需要转变hacker的UID。

vim /etc/passwd 径直转变hacker的UID值，用userdel -r hacker 删除

小马拉大车

3、荫藏文献

使用号令查找荫藏文献，发现...进行删除 .

ls -A /*  | grep '^\.'

图片

4、号令劫抓echo $LD_PRELOAD

图片

unset LD_PRELOAD撤销LD_PRELOAD环境变量

找到~/.bashrc 删除如下实验

图片

用chattr去掉迥殊权限，进行删除hook文献。

图片

5.号令改削

使用find号令报错，发现find被改削成了python

which find找到号令场所位置，发现存个.find.bak，收复find号令.

mv -f .find.bak find

图片

6.SUID

愚弄SUID提权的想路等于运行root用户所领有的SUID的文献，那么咱们运行该文献的时刻就需要赢得root用户的身份了。

find / -user root -perm -4000 -exec ls -ldb {} \;

图片

7. 坏心程度

检察程度，python.py程度高出，落幕程度并删除文献。

图片

8. apache安全加固

Apache成立不容打听网站目次

apache的配置文献 httpd.conf 找到：vim /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks 修改为：Options FollowSymLinks

穿越的目次允许被打听，比如配置了<Directory />Require all granted</Directory>。（默许情况下是不允许的）

图片

图片

9.mysql安全加固

检察发现mysql存在弱口令 root root ，转变root口令为强口令。

update user set authentication_string=password('AnyWhereis5@0') where user='root';

10.PHP过失缔造

图片

这段代码原理是成立允许PHP加载外部实体，这亦然本靶场的过失产生主要原因。在坐褥环境下，需要将这里的False改为True，即可幸免产生XXE过失。

温雅小话安全获取逐日满满干货共享

本站仅提供存储做事，通盘实验均由用户发布，如发现存害或侵权实验，请点击举报。