AoiAWD安装教程以及踩坑说明

已于 2023-11-02 17:02:26 修改
阅读量524 收藏
点赞数 1
分类专栏: 网安之路 文章标签: 网络安全 安全 linux
于 2023-11-02 17:00:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36791177/article/details/134184664
版权

目录

简介AoiAWD

安装流程

前置安装

mongodb-server&php-dev&php-pear安装

inotify-tools库安装

npm&n&node安装

AoiAWD安装

安装解压文件夹(必须要看)

编译Frontend

编译Guardian

编译RoundWorm

启动AoiAWD

使用AoiAWD

简介AoiAWD

AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。

  1. npm与node版本过高导致无法编译Frontend
  2. inotify-tools安装失败
  3. phpize指令用不了

在前置安装中写出了正确安装过程,按照流程来就不会出错

官网

GitHub - DasSecurity-HatLab/AoiAWD: AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。

安装流程

前置安装

所需前置:

mongodb-server

php-dev(必须是dev版本才能用phpize,版本最好>=7.4,我这里当时是8.2版本)

php-pear

inotify-tools库(官方链接失效,下载地址如下

链接:https://pan.baidu.com/s/1KUaEAMtYVCUt8IdmkhZqSQ?pwd=2qfd 
提取码:2qfd 

npm(ver=6.14.16先安装这个)

n(管理node的工具与nvm一样,使用npm安装)

node(ver=12.22.12,使用n安装)

mongodb-server&php-dev&php-pear安装

sudo apt install mongodb-server
sudo apt-get install php-dev php-pear
sudo pecl install mongodb         #安装mongodb的php拓展

拓展安装完后在php.ini中添加

extension=mongodb.so

inotify-tools库安装

下载并且解压库到一个文件夹后cd进入,执行:

./configure && make && make install

npm&n&node安装

apt install npm        #安装最新版npm

npm install npm@6.14.16 -g        #修改npm版本为6.14.16

npm install -g n        #安装n管理工具

n 12.22.12 #安装12.22.12版本的node

AoiAWD安装

安装解压文件夹(必须要看)

apt install git
git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git

下载下来解压到一个文件夹中,然后cd进入文件夹,我这里解压的文件夹名称为:

AoiAWD-master

下述所有命令默认在AoiAWD-master文件夹中执行

编译Frontend

cd Frontend
npm install
npm run build
cd ../                #返回上一层文件夹
cd AoiAWD
rm -rf src/public/*						#删除
cp -r ../Frontend/dist/* src/public/	  #复制静态资源
php compile.php

执行成功后得到

aoiawd.phar文件

编译Guardian

cd Guardian
php compile.php

执行成功后得到

guardian.phar 文件

编译RoundWorm

cd RoundWorm
make

启动AoiAWD

service mongodb start   #先启动mongodb服务器
cd AoiAWD
sudo mongod
./aoiawd.phar

启动成功则如下图:

会提供一个随机token(web控制台登录用)和开放两个端口,1337是控制台web访问端口,8023是探针的接收端口,然后我们通过ip:1337去访问开启的AoiAWD界面

使用AoiAWD

把之前编译的文件放到我们比赛用的服务器

执行下述代码:

chmod +x tapeworm.phar
chmod +x roundworm
chmod +x guardian.phar
./tapeworm.phar -d 目录 -s ip:port
./roundworm  -w 目录 -s ip -p port
./guardian.phar -i 目录 -s ip:port

参数说明:

ip:我们部署AoiAWD的主机的ip

port:默认指定8023

目录:根据功能选择目录

功能:

  • Guardian: PWN行为探针,我指定的是WEB目录,无法指定根目录(无权限)
  • TapeWorm: Web行为探针,指定WEB的目录
  • RoundWorm: 系统进程与文件系统行为探针,这个不知道为什么可以指定根目录,会阻塞执行
名字被取完了我叫啥呢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
AoiAWD:AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统
03-11
AoiAWD-轻量级EDR系统 AoiAWD是一个由Aodzip(安恒信息海特实验室模拟,HAC战队​​成员)维护的一个针对于CTF AWD模式的开源项目。在GNU AGPL-3.0许可下使用该项目和共享该项目的源码。 应用场景 在常见的AWD比赛中,选手通常拥有一台(或几个台)开放了SSH服务和过渡服务的“靶机”作为自己防御的阵地。 在实际比赛中,主办方经常会限制选手的SSH权限到一般用户/仅可管理过渡的权限。并且针对一些常见的通用防火墙脚本(通防脚本)进行样式检查。 AoiAWD是针对上述场景的限制和痛点设计的,组件之间基于套接字的通信技巧灵活部署,具有图形可视化界面。 ,可以绕过绝绝大部分检查脚本的行为检查。支持如下维度的行为捕获能力: Web输入输出数据捕获,输出流量修正改(没错,你可以动态替换掉输出的标志为任意字符串) PWN类过渡输入输出交互流量包捕获,当次运行时内存结构
国赛分区赛awd赛后总结-安心做awd混子
Love&Share
06-30 8742
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
开源项目-Docker实现AoiAWD一键部署
读万卷书,行万里路。
07-25 2801
1 前言 上次自己手动搭建 AoiAWD了很多。于是将自己用脚本(Docker)的方式记录下来,为后人铺路吧。 2 食用 Note:guardian.phar、tapeworm.phar、roundworm等文件将会在部署时保存到当前目录下的 tmp 文件夹中。 下载源码 git clone https://github.com/slug01sh/AoiAWD # 这个项目地址不是官方的项目地址 构建镜像 docker-compose build 部署镜像(不建议直接使用 -d
Ubuntu18简单配置AoiAWD
weixin_44377940的博客
11-30 3893
目录配置虚拟机静态IP配置AoiAWD 之前打比赛的时候室友教了我一下配置AoiAWD,现在有时间自己配了一遍,把步骤记一下。 AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD 配置虚拟机静态IP 本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关 打开VMware,将安装aoiawd虚拟机的网络适配器改为桥接 打开VMvare,进入编辑->虚拟网络编辑器->更改设置 选择
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 4579
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
AoiAWD-轻量级系统环境搭建
yuqie的博客
03-30 1424
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。
awd文件服务器,AoiAWD--优秀的AWD工具
weixin_34652847的博客
07-31 2232
之前说了,在bugku的AWD比赛中被打惨了,在网上找资料的时候找到一款适合萌新的工具AoiAWD,记录下搭建的过程搭建准备1、先对服务器升级一波sudo apt-get updatesudo apt-get upgrade2、clone项目#如果你的服务器没有git的话,先安装gitapt install -y gitgit clone https://github.com.cnpmjs.org...
2021-06-05 AWD准备
qq_45781155的博客
06-05 501
脏牛提权(cve-2016-5159) 3.9>Linux内核 >= 2.6.22 1.使用uname -a命令查看linux内核信息 2.使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译 3.执行./dirty 密码命令,即可进行提权。 AoiAWD > 启动 #: ./aoiawd.phar > 登录: 0.0.0.0:1337 > 密码: 003743942ca257ed
Python-AWDHunter一个基于Python27的AWD自动化工具
08-10
AWD_Hunter, 一个基于Python2.7的AWD自动化工具
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3415
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
虚拟机ubuntu18.04安装AoiAWD
qq_46230755的博客
02-10 1531
Aoiawd是 在进行操作之前,习惯性先进行更新 sudo apt-get update sudo apt-get upgrade 然后下载git和利用git来下载AoiAWD apt install git git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git 回到初始页面,安装所需要的mongdb依赖 apt install mongodb-server apt-get install php7.2-dev ph
docker搭建
AoiGumiho的博客
11-13 140
docker搭建 1.更新yum sudo yum update 2.安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 3.设置yum源 sudo yum-config-manager...
AoiAWD
Sakura给爷pwn全场
11-26 1082
github:https://github.com/Thinkergod/AoiAWD/blob/master/BUILD.md
awd总结
Battery的博客
05-04 8万+
对于awd而言简单来说就是分为三步: 1.登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具 扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出)。 2.登录ssh->dump源码->D盾去后门->一人写批量脚本,一个人去修->部署waf,流量监控。 3.控制npc->加固npc(拿到别人的靶机也是一样),紧盯流量。 流程 1.登录比赛平台,查看比赛信息 连接ssh 一般情况下比赛方给的密码都过于
第六周 线下AWD总结
tothemoon的博客
11-06 1449
第六周 线下AWD总结 上周跟着工作室的大佬们去沈阳参加了第三届辽宁省网络安全技能大赛,非常幸运进了线下比赛。 线下比赛的赛制是AWD(网络攻防),以前一直打ctf,偶尔听学长说过,但重来没有了解过。这次真的是恶补了一下,基本上每天都是通宵,但也只是大概对比赛有了一个比较清晰的概念,一切都还得等到比赛时才知晓怎样。果然,不才,只拿了一个华为手表(老师们非常不满意这个成绩啊)。 所以想着写一下总结,记录一下,查漏补缺。供下次比赛复习用。 1.工具 首先是一些工具。脚本,waf,啥的。 这次比赛我负责的是攻击
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 1989
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
CTF-线下AWD-PHP大马
热门推荐
1cePeak
11-08 25万+
分享几个php大马  <?php $GLOBALS['pass'] = "6d31b7d21395a26b8035fdd7b94bb070d5993de3";$func="cr"/*-/-*/."eat"./*-/-*/"e_fun"/*-/-*/."cti"/*-/-*/."on";$xbyte=$func/*-/-*/('$x','ev'/*-/-*/.'al'/
node build/build.js node:internal/modules/cjs/loader:1051 throw err; ^ Error: Cannot find module '/root/AoiAWD/build/build.js' at Module._resolveFilename (node:internal/modules/cjs/loader:1048:15) at Module._load (node:internal/modules/cjs/loader:901:27) at Function.executeUserEntryPoint [as runMain] (node:internal/modules/run_main:83:12) at node:internal/main/run_main_module:23:47 { code: 'MODULE_NOT_FOUND', requireStack: [] } Node.js v20.5.0
最新发布
07-25
根据你提供的错误信息,看起来是在运行`node build/build.js`命令时出现了问题。错误提示显示找不到`/root/AoiAWD/build/build.js`模块。 这个错误通常是由于执行路径不正确导致的。请确保你在正确的项目目录下执行该命令。你可以使用以下命令来确保你在正确的目录中: ``` cd AoiAWD ``` 然后再次尝试运行`node build/build.js`命令。这将在项目的根目录中的`build/build.js`文件处执行构建脚本。 另外,你提供的Node.js版本号`v20.5.0`可能是一个错误的版本号,因为目前最新的稳定版本是`v14.17.0`。请确保你安装了正确的Node.js版本,并且已将其添加到系统的环境变量中。 如果你仍然遇到问题,请提供更多关于项目结构和错误上下文的细节,以便我可以更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值