从cdc机器获取标志的工具
flag-slurper的Python项目详细描述
flag slurper
==
用于从计算机中获取cdc标志的实用程序。
auto pwn
==
flag slurper包含一个实用程序,用于针对团队的ssh主机自动尝试默认凭据。其工作原理是
从iscore中获取团队列表和所有服务的列表。它使用的默认凭据是:
-`root:cdc`
-`cdc:cdc`
requirements
——
autodown需要数据库。在许多情况下,sqlite可以做到,但是为了使用并行autodown,需要一个基于服务器的数据库
(例如postgres)。这是因为sqlite一次只允许一个writer。数据库可以在flagrc文件中配置
:
``ini
[数据库]
;对于sqlite(默认值)
url=sqlite://{{project}}/db.sqlite
;对于postgres
url=postgres:///slurper
```
`the`{{project}``变量是当前项目的文件路径,是可选的。
usage
----
首先需要创建项目和结果数据库:
``bash
flag slurper project init-b~/cdcs/isu2-18--name“isu2 2018”
flag slurper project创建“db
```
生成团队和服务列表,您只需运行:
```bash
flag slurper autodown generate
````
这将把团队和服务列表缓存到数据库中。这将被其他“autodown”命令使用,因此当api受到攻击时,它们不需要在攻击阶段一直攻击iscore api。
生成本地文件后,您可以对所有内容进行pwn!
``bash
flag slurper autodown pwn
```
这将打印在哪些计算机上工作的凭据以及找到的任何标志。这些结果记录在
数据库中,可以这样查看:
``bash
flag slurper autodown results
````
flag slurper有“projects”的概念。这些项目告诉flag slurper在哪里可以找到各种文件,比如
``teams.yml``和``services.yml``文件。它还可能包含其他配置选项,例如标志的位置
。项目系统的主要目的是将来自不同CDC的数据分开。
创建项目运行:
``bash
flag slurper project init--base~/cdcs/isu2-18--name“isu2 2018”
```
这将在文件夹`~/cdcs/isu2-18`中创建一个名为“isu2 2018”的项目。然后,您可以运行以下命令来激活项目。
``bash
eval$(flag slurper project env~/cdcs/isu2-18)
````
当您要停用项目时,请运行“unslurp”命令。
例如:
``bash
flag slurper--project~/cdcs/isu2-18/autodown generate
```
上述命令将生成本地缓存数据并将其存储在项目中。
flags
----
auto pwn功能将自动在公用目录中查找类似于标志的标志。您还可以指定要检查的
位置。以下项目文件定义了“WEB/ROOT标志”
``yaml
u版本:“1.0”
project:ISU2 2018
base:~/cdcs/isu2-18
标志:
-service:www ssh
type:blue
location:/cdcs/isu2/isu2/isu2-18
flags:
-service:www ssh
location:/root
name:team{{num}}www.flag
search:yes
``````
您可以指定任意多的标志,是的以下所有字段都是必需的:
-**服务**:与此标志关联的服务的名称。auto pwn在确定攻击服务时应查找的标志时与此匹配。
-**type**:这是“blue”(读取)或“red”(写入)哪种标志类型。当前只支持“blue”。
-**location**:标志应位于的目录。
-**name**:标志的预期文件名。密切注意{{num}。这是一个占位符将在攻击过程中被
替换为团队编号。
-**搜索**:auto pwn是否应搜索“位置”以查找大致正确的文件大小。只有在标记名{{location}/{{name}}`.
[ascicast](https://asciema.org/a/szk8ma0luzz8h1ce02slojvit.png)(https://asciema.org/a/szk8ma0luzz8h1ce02slojvit)
凭据
——
凭据可以通过“creds”子命令进行管理。要添加凭据:
``bash
flag slurper creds添加根cdc
`````
``bash
```bash
flag slurper creds ls
`````
>删除凭据:
``bash
``bash
`flag slurper creds rm根cdc
>显示凭据的详细信息:
'bash
标志slurper creds show根:cdc
````
==
用于从计算机中获取cdc标志的实用程序。
auto pwn
==
flag slurper包含一个实用程序,用于针对团队的ssh主机自动尝试默认凭据。其工作原理是
从iscore中获取团队列表和所有服务的列表。它使用的默认凭据是:
-`root:cdc`
-`cdc:cdc`
requirements
——
autodown需要数据库。在许多情况下,sqlite可以做到,但是为了使用并行autodown,需要一个基于服务器的数据库
(例如postgres)。这是因为sqlite一次只允许一个writer。数据库可以在flagrc文件中配置
:
``ini
[数据库]
;对于sqlite(默认值)
url=sqlite://{{project}}/db.sqlite
;对于postgres
url=postgres:///slurper
```
`the`{{project}``变量是当前项目的文件路径,是可选的。
usage
----
首先需要创建项目和结果数据库:
``bash
flag slurper project init-b~/cdcs/isu2-18--name“isu2 2018”
flag slurper project创建“db
```
生成团队和服务列表,您只需运行:
```bash
flag slurper autodown generate
````
这将把团队和服务列表缓存到数据库中。这将被其他“autodown”命令使用,因此当api受到攻击时,它们不需要在攻击阶段一直攻击iscore api。
生成本地文件后,您可以对所有内容进行pwn!
``bash
flag slurper autodown pwn
```
这将打印在哪些计算机上工作的凭据以及找到的任何标志。这些结果记录在
数据库中,可以这样查看:
``bash
flag slurper autodown results
````
flag slurper有“projects”的概念。这些项目告诉flag slurper在哪里可以找到各种文件,比如
``teams.yml``和``services.yml``文件。它还可能包含其他配置选项,例如标志的位置
。项目系统的主要目的是将来自不同CDC的数据分开。
创建项目运行:
``bash
flag slurper project init--base~/cdcs/isu2-18--name“isu2 2018”
```
这将在文件夹`~/cdcs/isu2-18`中创建一个名为“isu2 2018”的项目。然后,您可以运行以下命令来激活项目。
``bash
eval$(flag slurper project env~/cdcs/isu2-18)
````
当您要停用项目时,请运行“unslurp”命令。
例如:
``bash
flag slurper--project~/cdcs/isu2-18/autodown generate
```
上述命令将生成本地缓存数据并将其存储在项目中。
flags
----
auto pwn功能将自动在公用目录中查找类似于标志的标志。您还可以指定要检查的
位置。以下项目文件定义了“WEB/ROOT标志”
``yaml
u版本:“1.0”
project:ISU2 2018
base:~/cdcs/isu2-18
标志:
-service:www ssh
type:blue
location:/cdcs/isu2/isu2/isu2-18
flags:
-service:www ssh
location:/root
name:team{{num}}www.flag
search:yes
``````
您可以指定任意多的标志,是的以下所有字段都是必需的:
-**服务**:与此标志关联的服务的名称。auto pwn在确定攻击服务时应查找的标志时与此匹配。
-**type**:这是“blue”(读取)或“red”(写入)哪种标志类型。当前只支持“blue”。
-**location**:标志应位于的目录。
-**name**:标志的预期文件名。密切注意{{num}。这是一个占位符将在攻击过程中被
替换为团队编号。
-**搜索**:auto pwn是否应搜索“位置”以查找大致正确的文件大小。只有在标记名{{location}/{{name}}`.
[ascicast](https://asciema.org/a/szk8ma0luzz8h1ce02slojvit.png)(https://asciema.org/a/szk8ma0luzz8h1ce02slojvit)
凭据
——
凭据可以通过“creds”子命令进行管理。要添加凭据:
``bash
flag slurper creds添加根cdc
`````
``bash
```bash
flag slurper creds ls
`````
>删除凭据:
``bash
``bash
`flag slurper creds rm根cdc
>显示凭据的详细信息:
'bash
标志slurper creds show根:cdc
````
欢迎加入QQ群-->: 979659372
