awd 线下攻防java防护_AWD攻防工具脚本汇总(二)

情景五：批量修改ssh密码

拿到官方靶机第一件事改自己机器的ssh密码，当然也可以改别人的密码~

import paramiko

import sys

ssh_clients = []

timeout = 5

new_password = "qing_@3389.."

def get_flag():

pass

class SSH_Client():

def __init__(self, host, port, username, password):

self.is_root = False

self.host = host

self.port = port

self.username = username

self.password = password

self.ssh = paramiko.SSHClient()

self.ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

self.ssh.connect(self.host, self.port, self.username, self.password, timeout=timeout)

def exec_command(self, command):

stdin, stdout, stderr = self.ssh.exec_command(command)

return stdin, stdout, stderr

def change_password(self):

stdin, stdout, stderr = self.exec_command("passwd")

if self.username != "root":

stdin.write("%s\n" % self.password)

stdin.write("%s\n" % new_password)

stdin.write("%s\n" % new_password)

stdout.read()

if "success" in stderr.read().decode('utf-8'):

self.password = new_password

return True

else:

return False

def save_log(self, filename):

with open(filename, "a+") as f:

f.write("%s %s %s %s\n" % (self.host, self.port, self.username, self.password))

if __name__ == "__main__":

if len(sys.argv) != 2:

print("Usage:")

print("\t python %s [FILENAME]" % (sys.argv[0]))

exit(1)

filename = sys.argv[1]

print(" [+] Loading file : %s" % filename)

with open(filename) as f:

for line in f:

line = line.rstrip("\n")

data = line.split(" ")

host = data[0]

port = int(data[1])

username = data[2]

password = data[3]

print(" [+] Trying login : %s" % host)

try:

ssh_client = SSH_Client(host, port, username, password)

except Exception as e:

print(" [-] %s" % e)

continue

ssh_clients.append(ssh_client)

print(" [+] Login finished. ")

print(" [+} Got [%d] clients. " % len(ssh_clients))

if len(ssh_clients) == 0:

exit()

print(" [+] Starting changing password. ")

for ssh_client in ssh_clients:

if ssh_client.change_password():

print(" [+] %s (Success!)" % ssh_client.host)

ssh_client.save_log("success.log")

else:

print(" [+] %s (Failed!)" % ssh_client.host)

print(" [+] something like interesting!!! ")

情景六:批量种马

审计源码第一件事可能就找到官方的预留后门，开始第一波种马 ，这里用脚本直接用官方的马种不死马

AWD攻防工具脚本汇总(一)

最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用   情 ...

CTF线下awd攻防文件监控脚本

CTF线下awd攻防赛中常用一个文件监控脚本来保护文件,但是就博主对于该脚本的审计分析 发现如下的问题: 1.记录文件的路径未修改导致log暴露原文件备份文件夹:drops_JWI96TY7ZKNMQ ...

Ubunut18 安装docker环境&;&;AWD攻防平台部署

docker:有两个版本:docker-ce(社区版)和docker-ee(企业版). 参考官网地址:https://docs.docker.com/engine/installation/linux ...

PHP常见面试题汇总(二)

PHP常见面试题汇总(二)   //第51题:统计一维数组中所有值出现的次数?返回一个数组,其元素的键名是原数组的值;键值是该值在原数组中出现的次数 $array=array(4,5,1,2,3,1, ...

(转载)android 一些工具类汇总

android 一些工具类汇总 作者:曾田生z 字体:[增加 减小] 类型:转载 时间:2016-08-14我要评论 本文给大家汇总介绍了一些常用的Android工具类,非常的简单实用,有需要的小伙伴 ...

embed-it_Integrator memory compile工具使用之二

embed-it_Integrator memory compile工具使用之二 主要内容 使用ish接口自动加载memory的cfg文件运行生成memory 脚本内容 打开Integrate &am ...

AWD攻防技战法

round1 弱口令 cat /etc/passwd  查看用户信息 修改用户密码(passwd  username) 通过ssh弱口令批量getshell  (通过msf的auxiliary/sca ...

Linux shell脚本编程(二)

Linux shell脚本编程(二) 练习:求100以内所有偶数之和; 使用至少三种方法实现; 示例1: #!/bin/bash # declare -i sum=0 #声明一个变量求和,初始值为0 ...

PowerShell工具脚本---按行数切割大文本文件

我编写的PowerShell工具脚本,[按行数切割大(文本)文件],生成n个小文件. 主要目的是为了能够让excel快速处理.或用脚本并发处理文本. 注意: 1 如果有必要,你可以先用其他工具,把大文 ...

随机推荐

Remoting and web services using Spring[摘自官网]

spring document url: http://docs.spring.io/spring/docs/ Using Hessian First we’ll have to create a n ...

相遇点对 &; 数点问题

题意: 一个长为l的环,环上有n个点,每个点以一定的速度顺时针或逆时针运动,两个点相遇即某一时刻内两个点位置相同. 求有多少点对相遇----相同点对出现多次仅统计一次. SOL: 考试的时候想到用线段 ...

spring mvc上传图片

1.需要commons-fileupload.jar commons-io.jar 2.需要在springmvc.xml中 配置存放静态资源的路径,对图片等静态资源放行

ARM map(Program size)

1.Keil程式编译完之后,在List目录下会生成一个.map文件,里面包含各个存储块数据大小. Code:ARM 指令. RO(Read only)只读数据,如const int gu8test = ...

在PHP中开启CURL扩展，使其支持curl()函数

在用PHP开发CMS的时候,要用到PHP的curl函数,默认状态下,这个函数需要开启CURL扩展,有主机使用权的,可通过PHP.ini文件开启本扩展,方法如下: 1.打开php.ini,定位到;ext ...

jQuery之动画效果

1.show()显示效果 语法:show(speed,callback) Number/String,Function speend为动画执行时间,单位为毫秒.也可以为slow"," ...

Java开发工具箱-JDK的安装与配置

一.JDK.JRE 术语名 缩写 解释 Java Development Kit JDK Java程序员用的工具包 Java Runtime Enviroment JRE Java程序的运行环境 二. ...

Spring mybatis源码篇章-SqlSessionFactoryBean

前言:通过实例结合源码的方式解读,其中涉及到的文件来自于博主的Github毕设项目SchoolActivity_WxServer,引用的jar包为mybatis-spring-1.3.0.jar Sp ...

delphi中响应鼠标进入或离开控件的方法

Delphi没有MouseEnter与MouseLeave的事件,网上说可以响应CM_MOUSEENTER和CM_MOUSELEAVE消息来实现.这两个消息是VCL自己定义的消息,看了Delphi的C ...

OpenCV编译以及QT Creator配置

OpenCV编译以及QT Creator配置 在进行编译前,需下载以下工具和源码: CMake ---- 用于编译: 下载地址; https://cmake.org/ 安装在D:\Program Fi ...