Awd脚本说明记录--防守实战

117
内网渗透 网络安全

Awd脚本说明记录
1、Monitor
封装好的直接运行,作用目录是/var/www/html

/usr/local/lib/python2.7/site-packages/

monitor使用
创建文件删除,修改文件有提示。
图片13.png
图片14.png

2、waf生成日志被删除。
图片15.png
修改日志生成路径。
图片16.png
图片17.png
图片18.png
3、weblogger
将weblogger上传到网站目录下,可以改名,随意。
图片20.png
访问/weblogger/install.php
图片21.png
图片22.png
图片23.png
图片24.png
图片25.png
有黑白名单设置,有wef,可以自己构造出poc,在kali下可以直接运行。
如果需要放行对方或者自己ip
图片26.png
执行

echo  ‘’ > /tmp/xxxxxxx/hhhhblacklist就可以放行了
find /var/www/html/ -type f -path "*.php" | xargs sed -i "s/<?php/<?php\nrequire_once('\/tmp\/98366ed74d36da9dd6c07cc3aacc0c80\/weblogpro.php');\n/g"

将网站目录下所有php文件挂上waf

本文链接:

http://8sec.cc/index.php/archives/98/
1 + 1 =
4 评论
    ccChrome 73Windows 7
    5月28日 回复

    这个weblogger管理员密码是随意设置吗
    为什么我随意设置了以后报错啊,还有那个require_once('tmpd80519e3f471cbff82c656d5048f35ffweblogpro.php');是什么意思

      knickersChrome 80OSX
      5月28日 回复

      @cc 1、密码是可以随意设置
      2、报错信息贴上来上看下可以,应该是其它问题导致的。
      3、require_once('tmpd80519e3f471cbff82c656d5048f35ffweblogpro.php');这段的意思是包含了tmpd80519e3f471cbff82c656d5048f35ffweblogpro.php这个文件。

        ccChrome 73Windows 7
        5月29日 回复

        @knickers 在win环境会报错,在liunx环境没有报错;
        有一点困惑的是tmp目录下没有生成对应的文件是什么原因?

          knickersChrome 80OSX
          5月29日 回复

          @cc 他写的是绝对路径,win下哪有/tmp目录