AoiAWD 系统的安装和配置

  • Comments Off on AoiAWD 系统的安装和配置
  • 14 views
  • A+

最近打了几次AWD比赛,发现手中的工具依然不好用,在github上发现了AoiAWD,AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。想着来配置一下,但是因为文档说明不够清晰,出现了很多问题,踩了很多坑,来记录一下。

下载项目

shell
git clone https://github.com/DasSecurity-HatLab/AoiAWD.git

PHP环境安装与配置

```php

安装PHP 7.2

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:ondrej/php
sudo apt-get update
sudo apt-get install -y php7.2

通过apt-get安装PEAR,以获得PEAR和PECL使用的必要包和分配系统。

sudo apt-get install php-pear

安装php7.2-dev软件包以获取必要的PHP7源文件来编译其他模块

sudo apt-get install php7.2-dev

安装php-XML扩展,否则MongoDB无法正常安装

sudo apt-get install php-xml php7.2-xml
sudo pecl install mongodb
```

```shell
修改php.ini文件
vim /etc/php/7.2/cli/php.ini

添加

extension=mongodb.so

修改

[Phar]
; http://php.net/phar.readonly
phar.readonly = off
; http://php.net/phar.require-hash
phar.require_hash = off
```

构建Fronted项目

```shell
sudo apt-get install npm      #安装npm
npm config set registry https://registry.npm.taobao.org     #将下载源改为国内,
npm cache clean --force

cd AoiAWD

cd Frontend
npm install
npm run build
```

image-20210708135912588

构建AoiAWDcore

shell
cd AoiAWD
rm -rf src/public/*
cp -r ../Frontend/dist/* src/public/
php compile.php

执行成功后得到aoiawd.phar

安装inotifywait

shell
mkdir inotifywait  
cd inotifywait
wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz  
tar zxf inotify-tools-3.14.tar.gz  
cd inotify-tools-3.14/
./configure && make && make install

构建Guardian

shell
cd Guardian
php compile.php

构建成功后得到guardian.phar

构建RoundWorm

cd RoundWorm
make

构建成功会得到roundworm

启动AoiAWD

sudo mkdir -p /data/db
sudo mongod
./aoiawd.phar

使用方法

搭建完后把刚刚那些文件夹中的生成的文件例如xxx.phar等发送到提供给我们的靶机上去,然后记得赋予权限,ip是自己电脑ip,端口就是默认8023

shell
chmod +x tapeworm.phar
chmod +x roundworm
chmod +x guardian.phar
./tapeworm.phar -d 目录 -s ip:port
./roundworm -w 目录 -s ip -p port
./guardian.phar -i 目录 -s ip:port

相关推荐: 变量覆盖漏洞

变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的时候,调用这个函数相当于开启了全局变量注册,在PHP 5.4…