免责声明：

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

使用介绍

1.利用占位符来生成IP段（适用于比赛各种使用内网IP段的情况）

192.168.{}.1

192.168.1.{}

2. 单IP端口多端口生成（适用比赛只有一个独立IP，但是端口不同）

3. web特征扫描其他队伍靶机

右键点击网页查看源码

挑一处比较特殊的特征

扫描与生成结果

4. 任意payload批量执行命令

利用前面扫到存活的IP

纯get

org/smarty/Autofoucer.php?cmd=system('ls');

get与post

5. 一键植入蠕虫马

6. 批量执行命令获取flag

使用方法

首先准备好一个docker靶机镜像

docker load -i gfxlyawd.tar

查看一下镜像是否存在

docker images

启动gfxlyawd镜像靶机，5⽀队伍

python3 startawd.py -i gfxlyawd -t 5

访问web服务

http://127.0.0.1:8801
http://127.0.0.1:8802
http://127.0.0.1:8803
http://127.0.0.1:8804
http://127.0.0.1:8805

访问ssh服务

127.0.0.1:2201
127.0.0.1:2202
127.0.0.1:2203
127.0.0.1:2204
127.0.0.1:2205

启动成功

靶机ssh账号密码

awd zdXAX3HBnRgR7ehf

关闭靶机

docker stop $(docker ps -aq)
docker rm $(docker ps -aq)