AWD批量攻击脚本使用教程
项目介绍
awd_script
是一个用于AWD(Attack with Defense)比赛的批量攻击脚本,支持Web和Pwn(二进制漏洞利用)场景。该项目通过Bash编写,远程信息通过参数传入exp,采用多进程方式实现同时攻打,阻塞超时自动结束进程。
项目快速启动
克隆项目
首先,克隆项目到本地:
git clone https://github.com/i0gan/awd_script.git
cd awd_script
配置攻击目标
编辑 hosts
文件,添加攻击目标的IP和端口:
192.168.1.1:80
192.168.1.2:80
初始化队伍IP和端口
运行初始化脚本,将队伍的IP和端口信息储存在 hosts
文件中:
./init_hosts.sh
执行批量攻击
运行批量攻击脚本:
./attack.sh
应用案例和最佳实践
应用案例
awd_script
已成功应用于多次线下AWD比赛中,包括Web和Pwn场景。以下是一个典型的应用案例:
- 准备阶段:配置好攻击目标的IP和端口。
- 攻击阶段:运行批量攻击脚本,自动对目标进行攻击。
- 防御阶段:根据攻击结果,及时修补漏洞,防止被其他队伍攻击。
最佳实践
- 多进程管理:利用多进程方式同时攻打多个目标,提高效率。
- 阻塞超时:设置阻塞超时,自动结束长时间无响应的进程,避免资源浪费。
- 日志记录:记录攻击日志,便于后续分析和优化。
典型生态项目
AWD-Guide
AWD-Guide
是一个从零学习AWD比赛的指导手册,包含AWD脚本的整理和使用教程。该项目提供了丰富的资源和案例,帮助用户更好地理解和应用AWD技术。
GitHub链接:AabyssZG/AWD-Guide
PwnExp
PwnExp
是一个AWD比赛中的Pwn漏洞利用脚本集合,提供了多种常见的Pwn漏洞利用脚本,方便用户快速部署和使用。
GitHub链接:相关项目链接
通过结合这些生态项目,用户可以更全面地准备和参与AWD比赛,提升攻击和防御能力。