AoiAWD踩雷指南
Charmersix
  2023-10-17 00:00:00 2023-10-17 00:00   2023-10-17 13:28:33   505 Words  2 Mins  

AoiAWD环境搭建

官方其实提提供了构建流程, 但是其搭建过程中的坑网上的处理方式还是很少的, 网上大部分教程也已经很老了, 这里结合本人遇见的问题大体写一下.

首先更新一波

1
2
3
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install build-essential

下载项目

1
2
apt install git
git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git

安装inotifywait

1
2
3
4
5
mkdir inotifywait  
cd inotifywait     
wget  https://github.com/inotify-tools/inotify-tools/archive/refs/tags/4.23.9.0.tar.gz 
tar zxf 4.23.9.0.tar.gz  
cd inotify-tools-4.23.9.0/

接下来配置构建

1
2
3
4
5
./autogen.sh
./configure
./configure --prefix=/usr/local
make
sudo make install

安装mongdb需要的依赖

1
2
3
sudo apt install mongodb-server
sudo apt-get install php-dev php-pear
sudo pecl install mongodb

安装好后可顺便启动一下

1
2
sudo service mongodb start
sudo service mongodb status

image-20231016205938006

接着我们去php的配置文件php.ini进行修改

1
sudo vim /etc/php/5.6/cli/php.ini

image-20231016210200190

image-20231016210124119

然后再把这两个开关改成Off,记住要把前面的分号去掉,不然会被注释掉

构建Fronted项目

1
2
3
4
5
apt install npm      
cd AoiAWD  			
cd Frontend
npm install       
npm run build

npm与node的版本问题,可能会出现版本互不支持的情况,

如果有npm或node,先查看一下版本

1
2
node -v
npm -v

版本对应情况:https://nodejs.org/zh-cn/download/releases

接下来就可以按照官方提供的文档进行搭建了

https://github.com/DasSecurity-HatLab/AoiAWD/blob/master/BUILD.md

使用方法

这里有编译完的pharphp.ini文件, 大家可以按需下载

搭建完后把刚刚那些文件夹中的生成的文件例如xxx.phar等发送到提供给我们的靶机上去,然后记得赋予权限,ip是云服务器ip,端口就是默认8023,如果使用了代理,端口根据设置的端口进行修改

1
2
3
4
5
6
chmod +x tapeworm.phar
chmod +x roundworm
chmod +x guardian.phar
./tapeworm.phar -d 目录 -s ip:port #web
./roundworm  -w 目录 -s ip -p port #系统行为
./guardian.phar -i 二进制文件 -s ip:port #pwn #本地运行再上传回靶机
  • Post title: AoiAWD踩雷指南
  • Post author: Charmersix
  • Create time: 2023-10-17 00:00:00
  • Post link: 2023/10/17/AoiAWD环境搭建以及使用/
  • Copyright notice: All articles in this blog are licensed under BY-NC-SA unless stating additionally.
 Comments
  1. 1. AoiAWD环境搭建
  2. 2. 使用方法