AWD Watchbird 安装与使用教程

最新推荐文章于 2024-12-23 16:26:44 发布
最新推荐文章于 2024-12-23 16:26:44 发布
阅读量1.1k 收藏 15
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00505/article/details/141010356
版权

AWD Watchbird 安装与使用教程

项目地址:https://gitcode.com/gh_mirrors/aw/awd-watchbird

1. 项目目录结构及介绍

AWD Watchbird 的目录结构大致如下:

awd-watchbird/
├── README.md       # 项目简介与说明
├── pack.py         # 打包脚本,用于将源码打包成单文件
├── waf.c            # WAF的核心C语言代码,用于编译生成动态链接库
└── watchbird.php    # 主要的PHP入口文件,包含配置与控制逻辑
  • README.md: 包含项目的基本信息、特点以及贡献指南。
  • pack.py: Python脚本,用于合并所有源代码为一个单一的PHP文件,便于部署。
  • waf.c: WAF的C语言实现,编译后生成waf.so,用于增强PHP的安全防护。
  • watchbird.php: 管理界面的PHP文件,提供了配置、日志查看等功能。

2. 项目的启动文件介绍

2.1 编译 waf.so

首先确保你的环境中已经安装了GCC编译器,然后在项目根目录执行以下命令来编译waf.so

gcc waf.c -shared -o waf.so

2.2 部署 watchbird.php

将编译后的waf.so和未修改的watchbird.php放置到你的Web服务器的公共HTML目录中,例如 /var/www/html

2.3 启用 WAF

在需要防护的每个PHP文件顶部添加以下代码,引入watchbird.php:

<?php include_once("/path/to/watchbird/php"); ?>

2.4 初始化配置

访问以下URL,初始化WAF并设置管理密码:

http://your-server-address/your-php-file.php?watchbird=ui

这将创建必要的配置文件,并允许你设置waf.so的路径和其他选项。

3. 项目的配置文件介绍

AWD Watchbird 的主要配置是在运行时通过watchbird.php的UI完成的。配置包括但不限于:

  • waf.so 的路径,确保PHP能够找到此动态库。
  • 防护策略,比如启用/禁用某些类型的防御机制(如SQL注入、RCE等)。
  • 实时日志查看和流量控制选项,如是否将流量转发到其他网络段或第三方服务器。
  • 自动提交flag的设置,可以在发现恶意活动时自动采取行动。

通过在UI中调整这些设置,你可以定制WAF以适应你的具体需求和服务器环境。

请注意,在实际部署之前,你应该仔细阅读项目源码和官方文档,了解更详细的配置选项和注意事项。在AWD赛事中合理使用WAF能够有效提高系统的安全性。

awd-watchbird A powerful PHP WAF for AWD awd-watchbird 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchbird

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

WatchBird: 新一代纯PHP防火墙
云博客_资源宝分享
03-10 1564
WatchBird: 新一代纯PHP防火墙
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
本项目禁止用于比赛。如果您需要一个比赛场景下的WAF,可以考虑 。 (但请注意规则是否允许第三方通防) 守望者 版本1.4 适用于AWD的功能强大PHP WAF 功能: 易于配置(单文件,无需加载外部js / css) 可以随时开启/关闭某项防御 基本防御: 数据库注入(SQL注入) 文件上传(上传) 文件包含(lfi) 标志关键字 PHP反序列化(反序列化) 命令执行(rce) 分布式拒绝服务攻击(ddos) 请求头,请求参数(GET / POST)关键字 特殊字符 深度防御: 响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能) 响应flag检测并返回虚假flag 基于LD_PRELOAD的指令执行保护 基于open_basedirPHP文件操作保护 网页控制台: 功能开关及配置 实时日志查看 日志流量重构,可广播流量至指定网段,支持提取标记自动
CTF线下赛AWD脚本合集
08-25
资源概述: 本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并取得了很多奖项,故在此分享这些资源,希望有需要的人能得到帮助。 目录: 文件变化实时监控工具 go文件监控 CTF-WAF AWD脚本 awd_attack_framework 批量拿分脚本 搅屎棍脚本 文件还原脚本 笔记x8 前期准备教程 不死马x6 AWD训练平台源码 AWD靶场合集 大型WAF源码 漏洞识别工具
AWD Watchbird 安装配置完全指南
gitblog_09512的博客
09-13 1348
AWD Watchbird 安装配置完全指南 awd-watchbird A powerful PHP WAF for AWD 项目地址: https://gitcode.com/gh_mirrors/aw/awd-watchb...
线下AWD比赛经验总结(含watchbird打包文件)
2402_82878467的博客
11-25 1585
本次所参加比赛为“重庆市‘XX杯’网络安全挑战赛”总决赛,作者战队通过ctf初赛、作品赛积分获得了总决赛资格,第一次接触到了AWD比赛。由于在下还是新手,会以新手角度介绍我的精力,希望各位大佬指正!AWD(Attack With Defense,攻防兼备),赛前团队(一般3人)每人4会获得一台服务器ip,该环境通常运行着一些特定的服务或应用程序,而这些服务通常包含一些安全漏洞。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分,尽量获取更高分数保证排名是比赛的目的。
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 5799
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
watchbird使用
weixin_42266726的博客
12-29 1699
还可重放,重放的作用是““以其人之道,还治其人之身”。1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点,非常苦恼的时候,我们就可以看看流量,使用别人的攻击方式。把文件解压,直接把waf.so和watchbird.php上传到自己防守的主机 html 目录下。执行命令:php watchbird.php --install /var/www/html。2.可以直接进行防御,类似于一台防火墙(一般情况下是不能使用这种的)。在防守中,上WAF是比较稳妥的方式。
探索创新科技:AWD Watchbird - 实时监控警报系统
gitblog_00016的博客
04-16 488
探索创新科技:AWD Watchbird - 实时监控警报系统 awd-watchbirdA powerful PHP WAF for AWD项目地址:https://gitcode.com/gh_mirrors/aw/awd-watchbird 在数字化日益普及的时代,数据安全和实时监控的重要性不言而喻。 是一个开源项目,旨在提供一个高效、灵活的实时监控警报系统,帮助开发者和运维人员更好地...
AWD WAF watch bird 文件监控 不死马下载
10-06
1.该waf 1000多行,可防御一句话木马 注入 反序列化 命令执行,非65行只过滤的waf可比。 2.编译waf.c生成.so文件 waf.so (已编译) 3.将waf.so,watchbird.php文件存放在/var/www/html或其他目录中(/tmp) 4 每个防护的php前加入 5.访问任意, 如xxx/index.php?watchbird=ui,xxx/,xx/watchbird.php?watchbird=ui,设置waf.so路径
AWD神器—watchbird后台rce挖掘
韩束一叶子
07-08 2334
闲来无事,偶然翻阅源码发现的小tips,因为省事自己用本机windows的phpstudy搭的,真实awd比赛一般都是linux环境,所以以上仅供参考!欢迎师傅们多多交流!
阿里云盾网站安全防御(WAF)的使用方法(图文)
09-30
主要介绍了阿里云盾网站安全防御(WAF)的正确使用方法,需要的朋友可以参考下
awd网络攻防赛常用的不死马,超强
10-30
以上是不死马的代码,pass=R_Hacker. 采用了md5加密。
AWD监控脚本看别人怎么攻击你
09-05
监控的脚本,看别人怎么攻击你的 然后你抓到他的流量去攻击别人
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目说明.zip
01-14
1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且...
实现高级防御的AWD WAF watchbird文件监控系统
【标签】:"AWD WAF Watchbird" 说明了这一资源AWD Web应用防火墙以及Watchbird组件有关。 【压缩包子文件的文件名称列表】: watchbird.php、waf.php、ignore.php、kill.php、filescan.py、waf.so 从文件列表中...
Labelme的安装使用教程(手把手教会,适合小白)
最新发布
【CSDN】
12-23 1万+
文件描述该图像中有两个被标注的对象,一个汽车和一个人,框选在一个矩形区域内,并且提供了这些矩形的左上角和右下角坐标。点击打开目录选中自己的数据集后,点击编辑进行标注。对于关键点任务,选择创建控制点即可)
awd工具安装
biu801的博客
06-17 2049
如需卸载, 请在相同的位置输入php watchbird.php --uninstall [Web目录], 如果您多次运行了安装,请多次运行卸载直到卸载器无输出。执行php watchbird.php --install [Web目录], 安装器将输出安装watchbird的文件路径。将waf.so,watchbird.php文件存放在/var/www/html或其他目录中。web漏洞扫描(weblogic、st2等,支持xray的poc)数据库密码爆破(mysql、mssql、redis、psql等)
CTF——AWD模式小总结
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
awd——waf部署
热门推荐
Battery的博客
05-05 14万+
介绍:在完成改密码,下载源码之后就可以考虑挂自己的waf,可以使用通防waf(请不要吐槽,已经关闭通防了,哈哈哈) waf的作用: 1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找 不到攻击点,非常苦恼的时候,我们就可以分析流量,使用别人的攻击方式。 2.可以直接进行防御,类似于一台防火墙(一般的比赛是不允许使用的,毕竟比赛时间短,就根本 绕不过去waf,那比赛就没意思了) 附waf链接:https://github.com/leohearts/......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咎晓嘉Fenton

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值