从cdc机器获取标志的工具

flag-slurper的Python项目详细描述


flag slurper
==
用于从计算机中获取cdc标志的实用程序。


auto pwn
==
flag slurper包含一个实用程序,用于针对团队的ssh主机自动尝试默认凭据。其工作原理是
从iscore中获取团队列表和所有服务的列表。它使用的默认凭据是:

-`root:cdc`
-`cdc:cdc`


requirements
——
autodown需要数据库。在许多情况下,sqlite可以做到,但是为了使用并行autodown,需要一个基于服务器的数据库
(例如postgres)。这是因为sqlite一次只允许一个writer。数据库可以在flagrc文件中配置


``ini
[数据库]
;对于sqlite(默认值)
url=sqlite://{{project}}/db.sqlite

;对于postgres
url=postgres:///slurper
```

`the`{{project}``变量是当前项目的文件路径,是可选的。


usage
----
首先需要创建项目和结果数据库:

``bash
flag slurper project init-b~/cdcs/isu2-18--name“isu2 2018”
flag slurper project创建“db
```

生成团队和服务列表,您只需运行:

```bash
flag slurper autodown generate
````

这将把团队和服务列表缓存到数据库中。这将被其他“autodown”命令使用,因此当api受到攻击时,它们不需要在攻击阶段一直攻击iscore api。

生成本地文件后,您可以对所有内容进行pwn!

``bash
flag slurper autodown pwn
```

这将打印在哪些计算机上工作的凭据以及找到的任何标志。这些结果记录在
数据库中,可以这样查看:

``bash
flag slurper autodown results
````

==
flag slurper有“projects”的概念。这些项目告诉flag slurper在哪里可以找到各种文件,比如
``teams.yml``和``services.yml``文件。它还可能包含其他配置选项,例如标志的位置
。项目系统的主要目的是将来自不同CDC的数据分开。

创建项目运行:

``bash
flag slurper project init--base~/cdcs/isu2-18--name“isu2 2018”
```

这将在文件夹`~/cdcs/isu2-18`中创建一个名为“isu2 2018”的项目。然后,您可以运行以下命令来激活项目。

``bash
eval$(flag slurper project env~/cdcs/isu2-18)
````


当您要停用项目时,请运行“unslurp”命令。

例如:

``bash
flag slurper--project~/cdcs/isu2-18/autodown generate
```


上述命令将生成本地缓存数据并将其存储在项目中。

flags
----
auto pwn功能将自动在公用目录中查找类似于标志的标志。您还可以指定要检查的
位置。以下项目文件定义了“WEB/ROOT标志”


``yaml
u版本:“1.0”
project:ISU2 2018
base:~/cdcs/isu2-18
标志:
-service:www ssh
type:blue
location:/cdcs/isu2/isu2/isu2-18
flags:
-service:www ssh
location:/root
name:team{{num}}www.flag
search:yes
``````




您可以指定任意多的标志,是的以下所有字段都是必需的:

-**服务**:与此标志关联的服务的名称。auto pwn在确定攻击服务时应查找的标志时与此匹配。
-**type**:这是“blue”(读取)或“red”(写入)哪种标志类型。当前只支持“blue”。
-**location**:标志应位于的目录。
-**name**:标志的预期文件名。密切注意{{num}。这是一个占位符将在攻击过程中被
替换为团队编号。
-**搜索**:auto pwn是否应搜索“位置”以查找大致正确的文件大小。只有在标记名{{location}/{{name}}`.

[ascicast](https://asciema.org/a/szk8ma0luzz8h1ce02slojvit.png)(https://asciema.org/a/szk8ma0luzz8h1ce02slojvit)


凭据
——
凭据可以通过“creds”子命令进行管理。要添加凭据:


``bash
flag slurper creds添加根cdc
`````





``bash
```bash
flag slurper creds ls
`````


>删除凭据:


``bash
``bash
`flag slurper creds rm根cdc





>显示凭据的详细信息:



'bash
标志slurper creds show根:cdc
````



欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


热门话题
java Cassandra复制因子大于节点数   java J2EE JTA事务回滚不适用于OSE Glassfish 4.0(Build 89)   java spring安全预认证用户登录   org的java类文件。反应流。从RxJava编译示例时未找到Publisher?   java在使用dataFormat作为POJO通过Camel调用Web服务时无法设置SOAP标头   Javafx类的java静态实例   java如何防止一个部件在关闭时覆盖另一个部件的位置   sql server无法从我的java代码连接到数据库   java在JList(Swing)中显示带有的ArrayList   从Java中的CXF服务获取WSAddressing数据   使用资产文件夹进行java简单json解析(本地)   java LDAPException未绑定的无效凭据   JavaJSFspring部署到weblogic   JAVA中字符数组中的特定元素排列?   如果脚本位于不同的目录中,则ant不会使用exec标记运行Javashell脚本