官方其实提提供了构建流程, 但是其搭建过程中的坑网上的处理方式还是很少的, 网上大部分教程也已经很老了, 这里结合本人遇见的问题大体写一下.
首先更新一波
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install build-essential下载项目
apt install git
git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git安装inotifywait
mkdir inotifywait
cd inotifywait
wget https://github.com/inotify-tools/inotify-tools/archive/refs/tags/4.23.9.0.tar.gz
tar zxf 4.23.9.0.tar.gz
cd inotify-tools-4.23.9.0/接下来配置构建
./autogen.sh
./configure
./configure --prefix=/usr/local
make
sudo make install安装mongdb需要的依赖
sudo apt install mongodb-server
sudo apt-get install php-dev php-pear
sudo pecl install mongodb
安装好后可顺便启动一下
sudo service mongodb start
sudo service mongodb status
接着我们去php的配置文件php.ini进行修改
sudo vim /etc/php/5.6/cli/php.ini
然后再把这两个开关改成Off,记住要把前面的分号去掉,不然会被注释掉
构建Fronted项目
apt install npm
cd AoiAWD
cd Frontend
npm install
npm run buildnpm与node的版本问题,可能会出现版本互不支持的情况,
如果有npm或node,先查看一下版本
node -v
npm -v版本对应情况:https://nodejs.org/zh-cn/download/releases
接下来就可以按照官方提供的文档进行搭建了
https://github.com/DasSecurity-HatLab/AoiAWD/blob/master/BUILD.md
我这里有编译完的phar和php.ini文件, 大家可以按需下载
搭建完后把刚刚那些文件夹中的生成的文件例如xxx.phar等发送到提供给我们的靶机上去,然后记得赋予权限,ip是云服务器ip,端口就是默认8023,如果使用了代理,端口根据设置的端口进行修改
chmod +x tapeworm.phar
chmod +x roundworm
chmod +x guardian.phar
./tapeworm.phar -d 目录 -s ip:port #web
./roundworm -w 目录 -s ip -p port #系统行为
./guardian.phar -i 二进制文件 -s ip:port #pwn #本地运行再上传回靶机