AWD总结

Posted on 2025-11-28 Edited on 2024-11-14 In Linux Valine:

AWD流程总结

1.登录

改密码

passwd

2.进入`var/www/`

1	cd /var/www/

3.压缩打包

1	tar -cvf ~/archive.tar ./html/

进入home目录

cd ~

下载，解压文件夹，使用D盾扫描常见的后门

4.扫描

使用python、nmap扫描,找到存活的主机

from ping3 import ping

NetSeg='192-168-1-X.pvp5454.bugku.cn'
# print(type(NetSeg))
availableIp=[]
for i in range(1,255):
    temp_ip = NetSeg.replace("-X","-{}".format(i))
    temp_ping = ping(temp_ip)
    print(temp_ping)
    if temp_ping != None and temp_ping != False:
        availableIp.append(temp_ip)
        print(temp_ip)

print(availableIp)

5.加固

下载waf2的脚本waf2.php,放在漏洞目录，在漏洞php中首行加入

1	require_once 'waf2.php';

监测功能,下载[waf.php]网站

6.攻击

常见三种request、get、post。批量攻击工具，antsword。不死马

7.防御

针对不死马