什么是 AWD?

关于此帖

此贴是一个招募贴,招募一起组队进行AWD靶场练习的小伙伴,那么什么是AWD呢?接下来介绍~

什么是AWD

AWD全称Attack With Defens,翻译过来就是攻击与防守,这是在CTF众多项目制的一个比赛项目

简单的说你在AWD的比赛中同时担任攻击方和防守方,在攻击别人的同时也要兼顾自己的服务器有没有被别人攻陷拿到flag

大致规则

  1. 出题主办方会给所有参赛着一个环境配置相同的充满漏洞的不安全的服务器(有的会给多个,甚至一个内网机群服务器)

  2. 在规定时间内对服务器进行加固,在加固时间中不允许对其他参赛者进行攻击(有的没有这个规定,可以在加固的同时对别人进行攻击,具体视出题主办方规定)

  3. 加固时间结束后服务器内会生成一个定时刷新的flag(有的会生成多个分散在服务器内),攻击者利用漏洞获得的flag进行提交,即可得分,flag所属的防守方即被扣分。每次刷新后漏洞没有被修复攻击者可以再次利用此漏洞获取到的flag均可得分

具体规则视出题主办方的为准

结语

以上就是AWD的介绍和大致规则,总的来说AWD还是挺有意思的,很考验参赛者的基本功,也考验个人的应变能力和思维能力(野路子专打老师傅)

不过AWD专业性比较强,符合以下条件两个以上的入门比较方便

  • 熟练搭建linux或windows各类服务
  • 熟悉渗透测试流程
  • 熟悉网络结构
  • 编程实力中上

有想法的小伙伴可以在评论区回复“算我一个”并@自己的用户名(想说自己的想法的可以换行说说自己的想法),我会建个企鹅群,然后把群号私信给有想法的小伙伴😄

   
0 点赞
0 关注
0 收藏


1 感谢 


11 回帖 
2.2K