免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,我们会立即删除并致歉!
0X00 前言
前几天AWD比赛挺多的,所以就产生了一个写AWD工具的想法,在酝酿了一两天后,终于奔着能用就行的初心写下了这个AWD小工具,可能使用起来比较繁琐,后面版本更新会注意这个,有BUG哥哥们也麻烦给小F0R指正一下或者是有更好的、更有趣的思路也可以互相学习一下嗷~
0X01 工具介绍
这个工具是基于python的,写的有点仓促了,时间周期压缩起来应该不到一星期,因为是有空或者emo了就写写它,代码写的有点潦草,但是后面更新会优化(也希望哥哥们可以提出宝贵建议!)
工具模块划分
| 攻击模块 | 防御模块 |
|---|---|
|
|
其他的功能大家可以发挥自己小脑瓜研究一下,嘿嘿嘿(代码写的不严谨就会出现好多奇葩操作)
0X02 部分效果展示
下面效果图有的没有攻击成功,是因为靶场原因哈哈哈,这就是工具缺点,后面优缺点会列出来,以便使用者AWD竞赛场景适配
攻击模块
工具主窗口
木马后门类型选择
批量攻击(上马)
木马状态监测(多目标默认每2秒更新一次)
批量执行命令并导出结果
格式化导出执行结果
单一执行命令
防御模块
防御模块主窗口
危险关键字监测(支持自定义)
目录树生成
文件监控 (这里有个BUG还没修复,新增文件其实是已经删除掉了)
PHP文件过滤
PHP危险关键字检测 (后面应该会更新不使用关键字检测了)
PHP文件一键上WAF
0X03 工具优缺点
缺点:
- 限制面大,必须PHP的站,没有禁用或WAF过滤system函数
- AWD比赛有预先后门并且有写入权限
- 工具使用烦琐
优点:
- 有些比赛是会有预先后门的,所以本工具在此场景下攻击效率会较高
- 支持多模块操作,满足大部分功能需求
- AWD比赛不能适用也可以拿来搅 (这就体现出来工具的有用之处喽,嘿嘿)
我也没想出来有什么优点,硬写的优点,哥哥们用的时候慢慢发现吧
0X04 工具获取
链接:https://pan.quark.cn/s/d8c3c80bc4f3
原文始发于微信公众号(朱厌安全团队):一个面向AWD的工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论