AWD批量攻击脚本使用教程

于 2024-08-15 09:11:15 发布
阅读量849 收藏 9
点赞数 23
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00603/article/details/141206756
版权

AWD批量攻击脚本使用教程

awd_scriptAWD批量攻击脚本(Web/Pwn通用),通过bash编写,远程信息采用参数传入exp,通过多进程方式实现同时攻打,阻塞超时自动结束进程。项目地址:https://gitcode.com/gh_mirrors/aw/awd_script

项目介绍

awd_script 是一个用于AWD(Attack with Defense)比赛的批量攻击脚本,支持Web和Pwn(二进制漏洞利用)场景。该项目通过Bash编写,远程信息通过参数传入exp,采用多进程方式实现同时攻打,阻塞超时自动结束进程。

项目快速启动

克隆项目

首先,克隆项目到本地:

git clone https://github.com/i0gan/awd_script.git
cd awd_script

配置攻击目标

编辑 hosts 文件,添加攻击目标的IP和端口:

192.168.1.1:80
192.168.1.2:80

初始化队伍IP和端口

运行初始化脚本,将队伍的IP和端口信息储存在 hosts 文件中:

./init_hosts.sh

执行批量攻击

运行批量攻击脚本:

./attack.sh

应用案例和最佳实践

应用案例

awd_script 已成功应用于多次线下AWD比赛中,包括Web和Pwn场景。以下是一个典型的应用案例:

  1. 准备阶段:配置好攻击目标的IP和端口。
  2. 攻击阶段:运行批量攻击脚本,自动对目标进行攻击。
  3. 防御阶段:根据攻击结果,及时修补漏洞,防止被其他队伍攻击。

最佳实践

  • 多进程管理:利用多进程方式同时攻打多个目标,提高效率。
  • 阻塞超时:设置阻塞超时,自动结束长时间无响应的进程,避免资源浪费。
  • 日志记录:记录攻击日志,便于后续分析和优化。

典型生态项目

AWD-Guide

AWD-Guide 是一个从零学习AWD比赛的指导手册,包含AWD脚本的整理和使用教程。该项目提供了丰富的资源和案例,帮助用户更好地理解和应用AWD技术。

GitHub链接:AabyssZG/AWD-Guide

PwnExp

PwnExp 是一个AWD比赛中的Pwn漏洞利用脚本集合,提供了多种常见的Pwn漏洞利用脚本,方便用户快速部署和使用。

GitHub链接:相关项目链接

通过结合这些生态项目,用户可以更全面地准备和参与AWD比赛,提升攻击和防御能力。

awd_scriptAWD批量攻击脚本(Web/Pwn通用),通过bash编写,远程信息采用参数传入exp,通过多进程方式实现同时攻打,阻塞超时自动结束进程。项目地址:https://gitcode.com/gh_mirrors/aw/awd_script

韦铃霜Jennifer
关注
awd批量脚本 pwn_AWD攻防之web入门篇
weixin_29210759的博客
01-01 1843
前言AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。常见操作 1. 修改ssh密码当我们拿到服务器后,需要第一时间修改密码防止被他人窃用 2. 1 修改数...
awd批量脚本 pwn_AWD攻防工具脚本汇总(一)
weixin_39527879的博客
12-20 779
#-*- coding:utf-8 -*-importparamikoimportthreadingimportqueueimporttime#反弹shell pythonq=queue.Queue()#lock = threading.Lock()#ssh 用户名 密码 登陆defssh_base_pwd(ip,port,username,passwd,cmd):port=int(port)ss...
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
AWD线下攻防万字最完整战术(记第一届“长城杯”半决赛战术)
最新发布
qq_59468567的博客
04-22 5278
文件监控增删改查的文件使用脚本Monitor(一个简单的文件监控示例脚本,可以监控创建、删除、移动、属性修改操作,自动删除新增文件或目录。使用方法:命令行Python3 monitorpro.py,自动监控文件夹,删除文件自动恢复,自动备份到特定文件夹,新上传的文件会被转移到特定文件夹并修改后缀为.txt,日志输出到特定文件夹。使用waf全局包含waf,注意waf的日志和weblogger日志与第二项文件监控冲突,建议建立文件夹将日志和weblogger日志放到指定文件夹中,避开文件监控,
AWD攻击脚本-多线程-批量-打全场-保存flag
weixin_44922881的博客
08-22 1767
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global headers123 headers1243 = { 'Accept': '*/*', ...
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
awd批量脚本 pwn_北极星杯AWD-Writeup
weixin_39966909的博客
12-20 870
前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅大哥大嫂国庆好!!!先贴上web题目源码:因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...web1...
awd批量脚本 pwn_AWD脚本批量mysql写shell
weixin_34185396的博客
01-12 230
摘之工具包中脚本需要安装mysqldb。windwos环境直接在https://www.codegood.com/archives/129下载MySQL-python-1.2.3.win-amd64-py2.7.exe安装。#coding=utf-8import MySQLdbdef mysql_connect1(ip,m_user,m_password,shell_url,shell_conte...
awd批量脚本 pwn_北极星杯 awd复现
weixin_39811101的博客
01-12 978
北极星杯 awd复现服务器共有3个web和一个pwnweb11,down下web1的源码,使用D盾扫描:2,漏洞1:发现三个冰蝎的木马,和一个一句话木马冰蝎的后门需要使用冰蝎的客户端进行连接:如图:一句话木马直接使用菜刀或蚁剑连接即可:3,漏洞2:sqlhelper.php的反序列化漏洞:构造payload:class A{public $name;public $male;function __...
AWD脚本收集.rar
10-21
awd必备脚本awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
awd比赛用到的脚本.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
awd批量脚本 pwn_CTF线下赛AWD套路小结
weixin_39784972的博客
12-20 1693
CTF线下赛AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
awd批量脚本 pwn_湖湘杯线下AWD记录
weixin_35526110的博客
12-30 833
发现一个 .shell.php菜刀马,密码c ,但是是root权限创建,并且有定时任务一直写入,无法删除,可以选择写一个 while循环删除他。然后根据.shell.php去批量拿flag。#coding=utf-8import requestsimport refrom gevent import poolfrom gevent import monkeyfrom gevent import ...
awd批量脚本 pwn_星盟安全团队10.26AWD训练赛总结
weixin_39633089的博客
01-02 531
前言和往常一样,这次已经是咱们星盟的第六次线上awd比赛了,曾经我问老大这样的意义,老大说了句,玉不琢不成器,本次比赛还是那样刺激,16支队伍实力都挺强,学会了点姿势来总结一下,提示本篇你不一定能学到技术,大佬勿喷,一种思路技巧。骑马打马。。。比赛时间2019年10月26日 19:00内容pwn* 2web* 2比赛规则每个队伍分配到一个docker主机,给定web (web)/pwn(...
awd文件监控脚本使用
04-05
以下是一个简单的Python脚本示例,可用于监控目录中的AWD文件,并在发现新文件时发送电子邮件通知: ```python import os import time import smtplib from email.mime.text import MIMEText # 监控目录 watch_dir = '/path/to/watchdir' # 接收通知的电子邮件地址 notify_email = 'your@email.com' # SMTP服务器信息 smtp_server = 'smtp.email.com' smtp_port = 587 smtp_username = 'your@email.com' smtp_password = 'your_password' # 上次检查的文件列表 last_files = set() while True: # 获取目录中的所有AWD文件 all_files = set() for filename in os.listdir(watch_dir): if filename.endswith('.awd'): all_files.add(filename) # 检查是否有新文件 new_files = all_files - last_files if new_files: # 发送电子邮件通知 msg = MIMEText('New AWD files found: %s' % ', '.join(new_files)) msg['Subject'] = 'AWD file notification' msg['From'] = smtp_username msg['To'] = notify_email server = smtplib.SMTP(smtp_server, smtp_port) server.ehlo() server.starttls() server.login(smtp_username, smtp_password) server.sendmail(smtp_username, notify_email, msg.as_string()) server.quit() # 更新上次检查的文件列表 last_files = all_files # 等待一段时间后再继续检查 time.sleep(60) ``` 要使用此脚本,请将“watch_dir”变量设置为要监视的目录的路径,并将“notify_email”变量设置为您要接收通知的电子邮件地址。还需要将SMTP服务器信息和凭据设置为正确的值。 然后,运行脚本并让它在后台运行。每当新的AWD文件出现在监视目录中时,您将通过电子邮件收到通知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦铃霜Jennifer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值