Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Ubuntu 20.04 TLS 傻瓜式安装方法 #21

Open
GhostFrankWu opened this issue Dec 7, 2021 · 3 comments
Open

Ubuntu 20.04 TLS 傻瓜式安装方法 #21

GhostFrankWu opened this issue Dec 7, 2021 · 3 comments

Comments

@GhostFrankWu
Copy link

GhostFrankWu commented Dec 7, 2021

#配依赖项时候踩了几个小坑,以下方案在刚装完系统的Ubuntu 20.04上使用腾讯源和阿里源测试可以完成安装和编译

sudo apt update

sudo apt install -y mongodb-server
sudo apt install -y php-pear #pecl所在包
sudo apt-get install -y php-dev #mongodb的php依赖项
sudo pecl -y install mongodb

sudo find / -name php.ini #找到ini的路径
sudo vi /etc/php/7.4/cli/php.ini #在800行左右的扩展设置里添加 extension=mongodb.so(按照上边安装完成的指示添加即可)

unzip AoiAWD-master.zip #本项目的源码
cd AoiAWD-master/
cd Frontend
sudo apt install npm
npm install
npm run build

cd ../AoiAWD
rm -rf src/public/*
cp -r ../Frontend/dist/* src/public/
#修改phar的 readonly=Off 去掉注释 在1000行左右,默认是被注释掉的
sudo vi /etc/php/7.4/cli/php.ini #注意这里ini的路径
php compile.php

cd ../TapeWorm
php compile.php

#安装 RoundWorm 的依赖项
#wget --no-check-certificate https://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz
#更新:inotify-tools-3.14.tar.gz的链接失效了 可以试试
wget --no-check-certificate https://github.com/inotify-tools/inotify-tools/archive/refs/tags/3.20.2.zip
tar zxvf inotify-tools-3.14.tar.gz
cd inotify-tools-3.14/
./configure
make
sudo make install
cd ..

cd ../RoundWorm
make

cd ../Guardian
php compile.php

#大功告成!开始欢乐的AWD吧! 以下文件是拷贝到用户控制的机器上运行的
cd ..
cp ./Guardian/guardian.phar ./
cp ./TapeWorm/tapeworm.phar ./
cp ./RoundWorm/roundworm ./
#20 注 flag正则请修改AoiAWD-master/AoiAWD/plugins/FlagBuster.php第22行的正则。

@GhostFrankWu
Copy link
Author

关于插件的用法在仓库的readme里写的很详细,补充个坑:
PHP注入以完成流量监控和flag替换,这步的原理是生成一个php文件,然后将include注入到你要保护的php文件中。
生成的php文件地址要保证你有写入对应目录的权限,我选择~/做路径,既不会被读到又保证有写的权限
这一步如果第一次注入时失败(比如你没有写入生成php所在目录的权限),之后的注入也会失败,解决办法是删掉缓存文件之后重新注入。
使用举例:
chmod +x tapeworm.phar
./tapeworm.phar -s 【your remote IP】:8023 -f 【存放生成php的路径(~/)】 -d 【你要保护的php的路径(/app)】

@lunaticpirncess
Copy link

大佬,我运行./tapeworm.phar -d /var/www/html
或者./tapeworm.phar -s 172.24.224.1:8023 -f ~/ -d /var/www/html
均提示我cannot connect log center
好像是注入都没有成功,我的文件权限是755
是不是我的注入姿势不正确?

@aodzip aodzip pinned this issue Jan 5, 2023
@Dangofil
Copy link

Dangofil commented Apr 5, 2023

大佬,我运行./tapeworm.phar -d /var/www/html 或者./tapeworm.phar -s 172.24.224.1:8023 -f ~/ -d /var/www/html 均提示我cannot connect log center 好像是注入都没有成功,我的文件权限是755 是不是我的注入姿势不正确?

插眼,大佬解决了嘛

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants