awd文件服务器,AoiAWD--优秀的AWD工具

最新推荐文章于 2024-05-16 10:04:10 发布
最新推荐文章于 2024-05-16 10:04:10 发布
阅读量2.3k 收藏 7
点赞数 1
文章标签: awd文件服务器

之前说了,在bugku的AWD比赛中被打惨了,在网上找资料的时候找到一款适合萌新的工具AoiAWD,记录下搭建的过程

搭建准备

1、先对服务器升级一波

sudo apt-get update

sudo apt-get upgrade

2、clone项目

#如果你的服务器没有git的话,先安装git

apt install -y git

git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git

3、安装mongdb所需依赖

sudo apt install mongodb-server

#如果我没记错的话,使用pecl安装mongodb的时候可能会出错,虚拟机安装出错了,服务器安装的时候没有出错,解决方法就是去官网下载离线安装,如果我记错了当我没说

sudo pecl install mongodb

#mongodb如果安装成功的话会出现如下提示:You should add "extension=mongodb.so" to php.ini

#这个是构建下面几个项目的时候需要的依赖,应该还需要一个inotifywait的,但是很玄学的是在后面安装成功率很高,在这里就先不安装了

sudo apt-get install php7.2-dev php-pear

配置php.ini

cd /etc/php/7.2/cli/php.ini

添加extension=mongodb.so

b5b274c576c9cbc3d7c23e749b37b6a4.png

设置这两个为Off(phar.readonly = Off 和phar.require_hash = Off)别忘了去掉前面的分号

022091beae0eebd3b53b4d7d3ace4779.png

4、构建项目

构建Fronted项目

apt install npm #安装npm

npm config set registry https://registry.npm.taobao.org #将下载源改为国内(可以防止一些错误,非必要)

npm cache clean --force

cd AoiAWD

cd Frontend

npm install

npm run build

命令成功后的截图(执行成功会在dist/目录下得到index.html和static目录)

dd5c372559460f324665c5ff897772e6.png

752ac29701ead41cca690d6d30004b83.png

构建AoiAWDcore

cd AoiAWD

rm -rf src/public/*

cp -r ../Frontend/dist/* src/public/

php compile.php

执行成功后得到aoiawd.phar

安装inotifywait

上面说的一个东西,不要问我为什么在这一步安装,我只知道在这一步安装我成功了

mkdir inotifywait

cd inotifywait

wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz

tar zxf inotify-tools-3.14.tar.gz

cd inotify-tools-3.14/

./configure && make && make install

(我估计在 构建RoundWorm 之前安装就可以,因为构建RoundWorm用到了make,不要问我,我不懂)

构建TapeWorm

cd TapeWorm

php compile.php

构建成功后得到tapeworm.phar

构建RoundWorm

cd RoundWorm

make

构建成功会得到roundworm

构建Guardian

cd Guardian

php compile.php

构建成功后得到guardian.phar

5、启动AoiAWD

cd AoiAWD #当前目录AoiAWD/AoiAWD

./aoiawd.phar

启动后,分配的端口:1337是web访问端口,8023是探针的接收端口,通过ip:1337去访问开启的AoiAWD界面

fbae5b137ec228eea1923ffaa00f58fc.png

访问AoiAWD界面输入随机生成的token进入

fc836df75648c18856c0e734ee042ec7.png

6、使用

搭建完后把刚刚那些文件夹中的生成的文件例如xxx.phar等发送到提供给我们的靶机上去,然后记得赋予权限,ip是云服务器ip,端口就是默认8023

chmod +x tapeworm.phar

chmod +x roundworm

chmod +x guardian.phar

./tapeworm.phar -d 目录 -s ip:port

./roundworm -w 目录 -s ip -p port

./guardian.phar -i 目录 -s ip:port

搭建过程参考https://www.wlhhlc.top/posts/16692/

原文:https://www.cnblogs.com/stayelegance/p/14393260.html

第四恶魔
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AoiAWD:AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统
03-11
AoiAWD-轻量级EDR系统 AoiAWD是一个由Aodzip(安恒信息海特实验室模拟,HAC战队​​成员)维护的一个针对于CTF AWD模式的开源项目。在GNU AGPL-3.0许可下使用该项目和共享该项目的源码。 应用场景 在常见的AWD比赛中,选手通常拥有一台(或几个台)开放了SSH服务和过渡服务的“靶机”作为自己防御的阵地。 在实际比赛中,主办方经常会限制选手的SSH权限到一般用户/仅可管理过渡的权限。并且针对一些常见的通用防火墙脚本(通防脚本)进行样式检查。 AoiAWD是针对上述场景的限制和痛点设计的,组件之间基于套接字的通信技巧灵活部署,具有图形可视化界面。 ,可以绕过绝绝大部分检查脚本的行为检查。支持如下维度的行为捕获能力: Web输入输出数据捕获,输出流量修正改(没错,你可以动态替换掉输出的标志为任意字符串) PWN类过渡输入输出交互流量包捕获,当次运行时内存结构
各种awd工具工具集合
10-21
awd各种工具 代码审计 流量监控 远程连接 ,端口扫描等各种工具 和一个收集的awd资料集合
探索网络安全新境界:AoiAWD 轻量级 EDR 系统
最新发布
gitblog_00090的博客
05-16 416
探索网络安全新境界:AoiAWD 轻量级 EDR 系统 项目地址:https://gitcode.com/DasSecurity-HatLab/AoiAWD 在网络安全的世界里,特别是在Capture The Flag (CTF) 的Attack-Defence (AWD) 模式比赛中,保护你的"领地"免受敌方攻击是一项充满挑战的任务。这就是AoiAWD的用武之地,一个专为这类...
AWD工具.zip(实验环境)
01-12
网络攻防比赛平台(AWD攻防平台),python写的,支持自动排名,自动生成flag,自动检测宕机,设置队伍token,flag自动过期与检测一次性等等超全功能。
AWD攻防工具.zip
12-11
AWD攻防工具
AWD tool线下赛工具
08-10
AWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD tool线下赛工具
CTF AWD工具
10-07
安全攻防工具大集合,包括中国蚁剑、POC-T、网马查杀工具,日志安全分析工具、源代码审计系统等,超级实用!
awd-platform-master.zip
09-07
awd-platform-master.zip】是一个压缩包文件,包含了一个名为"awd-platform-master"的项目。这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
S2 AWD排位赛-6.zip
12-07
【S2 AWD排位赛-6.zip】这个压缩包文件是BugKu在2021年举办的一场Capture The Flag(CTF) Automated Web Defense(AWD)排位赛的真实比赛题目集合。CTF是一种信息安全竞赛,参赛者通过解决各种安全问题来得分,而...
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
POST)关键字特殊字符深度防御:响应检测/反向代理(默认将流量发送到本地服务器自检,可配置代理服务器IP和端口实现反代功能)响应flag检测并返回虚假flag基于LD_PRELOAD的指令执行保护基于open_basedirPHP文件操作...
自制AWD工具包.rar
03-05
自制AWD工具
AoiAWD
Sakura给爷pwn全场
11-26 1101
github:https://github.com/Thinkergod/AoiAWD/blob/master/BUILD.md
AoiAWD-轻量级系统环境搭建
yuqie的博客
03-30 1709
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。
Ubuntu18简单配置AoiAWD
weixin_44377940的博客
11-30 3944
目录配置虚拟机静态IP配置AoiAWD 之前打比赛的时候室友教了我一下配置AoiAWD,现在有时间自己配了一遍,把步骤记一下。 AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD 配置虚拟机静态IP 本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关 打开VMware,将安装aoiawd虚拟机的网络适配器改为桥接 打开VMvare,进入编辑->虚拟网络编辑器->更改设置 选择
开源项目-Docker实现AoiAWD一键部署
读万卷书,行万里路。
07-25 2911
1 前言 上次自己手动搭建 AoiAWD,踩了很多坑。于是将自己踩的坑用脚本(Docker)的方式记录下来,为后人铺路吧。 2 食用 Note:guardian.phar、tapeworm.phar、roundworm等文件将会在部署时保存到当前目录下的 tmp 文件夹中。 下载源码 git clone https://github.com/slug01sh/AoiAWD # 这个项目地址不是官方的项目地址 构建镜像 docker-compose build 部署镜像(不建议直接使用 -d
AWD Attack Framework:强大的网络安全测试工具
gitblog_00033的博客
03-29 324
AWD Attack Framework:强大的网络安全测试工具 项目地址:https://gitcode.com/Wfzsec/awd_attack_framework AWD Attack Framework 是一个全面的渗透测试框架,专为网络安全专业人士设计。它集成了多种攻击和扫描工具,帮助安全专家进行自动化Web应用漏洞检测,从而提升工作效率并确保网络环境的安全性。 技术分析 模块化设...
AWD准备的一些脚本和工具及其使用方法
weixin_44377940的博客
09-23 9167
最近一段时间去打了一次省赛的线下,虽然体验不怎么好,但有些准备的小东西还是不错的,写下来分享一下: 代码审计工具 seay源码审计系统,下载链接:https://github.com/f1tz/cnseay。这个源码审计工具有点点拉,但还是比没有好。使用方法: 然后结果就在右边。 ...
AWD整理
wuduan675068994的博客
09-18 974
AWD整理 nmap -nv ip n不要域名解析 nmap -sS ip SYN nmap -T4 -A 高强度 python -c ‘import pty;pty.spawn("/bin/bash")’ tar -zcf /tmp/xxx.tar.gz html tar -xzvf /tmp/xxx.tar.gz mysqldump –uxxx –pxxx dbname > xxx.sq...
bugku s2 awd排位赛-9
12-07
bugku s2 awd排位赛-9是什么游戏名称的比赛呢?如果是bugku s2 awd排位赛-9这个比赛的名称,可以具体描述一下这个比赛的情况和内容吗?比如比赛的规则、参与者、赛程安排等等。这样我才能更好地回答你关于这个比赛的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值