AoiAWD安装教程以及踩坑说明
目录
mongodb-server&php-dev&php-pear安装
简介AoiAWD
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。
坑
- npm与node版本过高导致无法编译Frontend
- inotify-tools安装失败
- phpize指令用不了
在前置安装中写出了正确安装过程,按照流程来就不会出错
官网
GitHub - DasSecurity-HatLab/AoiAWD: AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。
安装流程
前置安装
所需前置:
mongodb-server
php-dev(必须是dev版本才能用phpize,版本最好>=7.4,我这里当时是8.2版本)
php-pear
inotify-tools库(官方链接失效,下载地址如下)
链接:https://pan.baidu.com/s/1KUaEAMtYVCUt8IdmkhZqSQ?pwd=2qfd
提取码:2qfd
npm(ver=6.14.16先安装这个)
n(管理node的工具与nvm一样,使用npm安装)
node(ver=12.22.12,使用n安装)
mongodb-server&php-dev&php-pear安装
sudo apt install mongodb-server
sudo apt-get install php-dev php-pear
sudo pecl install mongodb #安装mongodb的php拓展
拓展安装完后在php.ini中添加
extension=mongodb.so
inotify-tools库安装
下载并且解压库到一个文件夹后cd进入,执行:
./configure && make && make install
npm&n&node安装
apt install npm #安装最新版npm
npm install npm@6.14.16 -g #修改npm版本为6.14.16
npm install -g n #安装n管理工具
n 12.22.12 #安装12.22.12版本的node
AoiAWD安装
安装解压文件夹(必须要看)
apt install git
git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git
下载下来解压到一个文件夹中,然后cd进入文件夹,我这里解压的文件夹名称为:
AoiAWD-master
下述所有命令默认在AoiAWD-master文件夹中执行
编译Frontend
cd Frontend
npm install
npm run build
cd ../ #返回上一层文件夹
cd AoiAWD
rm -rf src/public/* #删除
cp -r ../Frontend/dist/* src/public/ #复制静态资源
php compile.php
执行成功后得到
aoiawd.phar文件
编译Guardian
cd Guardian
php compile.php
执行成功后得到
guardian.phar 文件
编译RoundWorm
cd RoundWorm
make
启动AoiAWD
service mongodb start #先启动mongodb服务器
cd AoiAWD
sudo mongod
./aoiawd.phar
启动成功则如下图:
会提供一个随机token(web控制台登录用)和开放两个端口,1337是控制台web访问端口,8023是探针的接收端口,然后我们通过ip:1337去访问开启的AoiAWD界面
使用AoiAWD
把之前编译的文件放到我们比赛用的服务器上
执行下述代码:
chmod +x tapeworm.phar
chmod +x roundworm
chmod +x guardian.phar
./tapeworm.phar -d 目录 -s ip:port
./roundworm -w 目录 -s ip -p port
./guardian.phar -i 目录 -s ip:port
参数说明:
ip:我们部署AoiAWD的主机的ip
port:默认指定8023
目录:根据功能选择目录
功能:
- Guardian: PWN行为探针,我指定的是WEB目录,无法指定根目录(无权限)
- TapeWorm: Web行为探针,指定WEB的目录
- RoundWorm: 系统进程与文件系统行为探针,这个不知道为什么可以指定根目录,会阻塞执行