round1 弱口令 cat /etc/passwd 查看用户信息 修改用户密码（passwd username） 通过ssh弱口令批量getshell （通过msf的auxilia ...

备份： 1.备份源码，使用图像化工具连接ssh后，我喜欢用winscp， 找到根目录后，直接右键后台下载就行。 找根目录 ...

使用docker搭建环境 摘要 install docker start docker install docker-compose 部署upload-labs/sqli-labs 部署dvwa 部署vulhub install docker 安装docker ...

0. 准备工作 1. 创建系统用户：testuser 给用户testuser，增加sudo权限： 切换至用户testuser，升级系统软件包： 2. 安装CA证书，支持Https: 3. 添加一个官方的GPG密钥 ...

最近工作很忙 今天抽空准备下AWD比赛得攻防工具和脚本 以下只是常用 希望下周不被吊锤~~ 后续整理后想抽空写成一个攻击框架汇总放github~~ 这里从各种情景和需求中去总结工具和脚本的使用 情景一 默认SSH密码批量反弹shell 官方在给出服务器密码时 ...

###0x01 AWD模式 Attack With Defence，简而言之就是你既是一个hacker，又是一个manager。比赛形式：一般就是一个ssh对应一个web服务，然后flag五分钟一轮，各队一般都有自己的初始分数，flag被拿会被拿走flag的队伍均分，主办方会对 ...

情景五：批量修改ssh密码 拿到官方靶机第一件事改自己机器的ssh密码，当然也可以改别人的密码~ 情景六:批量种马 审计源码第一件事可能就找到官方的预留后门，开 ...

前言 对于AWD我也是只停留在理解其基本含义，对于这次去AWD比赛，起初还以为是去打CTF的比赛，没想到去到后完全不涉及到CTF,比赛前夕一直再刷ctf的题，比赛时对于我这种萌新，真的是有苦说不出啊！泪奔！ 虽然我也是打着见见世面，为以后该学什么，为之后打比赛积累点经验的心理去的，但去到后 ...