探索网络安全新境界:AoiAWD 轻量级 EDR 系统

最新推荐文章于 2024-11-06 05:17:50 发布
最新推荐文章于 2024-11-06 05:17:50 发布
阅读量579 收藏 5
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00090/article/details/138948716

探索网络安全新境界:AoiAWD 轻量级 EDR 系统

AoiAWDAoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。项目地址:https://gitcode.com/gh_mirrors/ao/AoiAWD

在网络安全的世界里,特别是在Capture The Flag (CTF) 的Attack-Defence (AWD) 模式比赛中,保护你的"领地"免受敌方攻击是一项充满挑战的任务。这就是AoiAWD的用武之地,一个专为这类比赛而生的轻量级EDR(Endpoint Detection and Response)系统,由Aodzip精心打造,提供卓越的防护能力和便捷的操作体验。

项目介绍

AoiAWD是一个开源项目,旨在解决CTF AWD模式中的权限受限和通用防火墙脚本规避问题。它采用多组件协作的方式,拥有强大的行为捕获能力,包括Web、PWN和系统级别的监控,即使在最低权限环境下也能有效运作。它的核心亮点在于其图形化界面,允许用户直观地查看和管理安全事件。

System Structure

技术分析

AoiAWD由六个组件构成,通过Socket通信协同工作,确保灵活性和高效性:

  1. MongoDB Server: 存储大量日志数据的数据库。
  2. AoiAWD Core: 中心处理服务器,负责数据收集、插件管理和Web托管。
  3. Frontend: Vue.js开发的Web前端,提供可视化界面。
  4. Guardian: 专门针对PWN行为的探针。
  5. TapeWorm: 对Web行为进行监控的探针。
  6. RoundWorm: 监控文件系统和进程活动的探针。

每个组件都有明确的角色,共同构建出全面的监控网络。

应用场景

AoiAWD 主要应用于AWD模式的比赛环境,能轻松应对常见限制,如:

  • SSH权限有限:即便只有普通用户权限,系统依然能正常运行。
  • 防火墙脚本检查:能够避开大部分的检查脚本,不影响系统的隐蔽性和有效性。

此外,它还能捕捉各种关键行为,包括Web和PWN类题目的交互流量,以及文件系统和进程变动,确保全面防护。

项目特点

  1. 便携性:可打包为单一二进制文件,易于携带和部署。
  2. 低权限运行:无需管理员权限,可以在一般用户权限下工作。
  3. 灵活部署:组件间基于Socket通信,可根据比赛需求灵活调整。
  4. 图形化界面:清晰易读的日志视图和实时报警,提升用户体验。
  5. 内置插件:预装多种插件,如FlagBuster、KingWatcher和ZombieKiller,满足不同需求。
  6. 插件扩展性强:支持编写自定义插件,快速响应新的安全威胁。

总结来说,AoiAWD 是一款专门为CTF AWD模式定制的EDR系统,无论是新手还是经验丰富的参赛者,都能从中受益,以更高级别的防护力投身于激烈的网络安全竞技场。立即加入AoiAWD,让您的防守策略达到全新的高度!

想要了解更多详细信息,包括构建、安装和使用指南,敬请阅读项目的README 或直接访问项目仓库。

AoiAWDAoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。项目地址:https://gitcode.com/gh_mirrors/ao/AoiAWD

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

awd文件服务器,AoiAWD--优秀的AWD工具
weixin_34652847的博客
07-31 2537
之前说了,在bugku的AWD比赛中被打惨了,在网上找资料的时候找到一款适合萌新的工具AoiAWD,记录下搭建的过程搭建准备1、先对服务器升级一波sudo apt-get updatesudo apt-get upgrade2、clone项目#如果你的服务器没有git的话,先安装gitapt install -y gitgit clone https://github.com.cnpmjs.org...
AoiAWD:AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统
03-11
AoiAWD-轻量级EDR系统 AoiAWD是一个由Aodzip(安恒信息海特实验室模拟,HAC战队​​成员)维护的一个针对于CTF AWD模式的开源项目。在GNU AGPL-3.0许可下使用该项目和共享该项目的源码。 应用场景 在常见的AWD比赛中,选手通常拥有一台(或几个台)开放了SSH服务和过渡服务的“靶机”作为自己防御的阵地。 在实际比赛中,主办方经常会限制选手的SSH权限到一般用户/仅可管理过渡的权限。并且针对一些常见的通用防火墙脚本(通防脚本)进行样式检查。 AoiAWD是针对上述场景的限制和痛点设计的,组件之间基于套接字的通信技巧灵活部署,具有图形可视化界面。 ,可以绕过绝绝大部分检查脚本的行为检查。支持如下维度的行为捕获能力: Web输入输出数据捕获,输出流量修正改(没错,你可以动态替换掉输出的标志为任意字符串) PWN类过渡输入输出交互流量包捕获,当次运行时内存结构
AoiAWD-轻量级系统环境搭建
yuqie的博客
03-30 2634
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。
AoiAWD
Sakura给爷pwn全场
11-26 1158
github:https://github.com/Thinkergod/AoiAWD/blob/master/BUILD.md
Ubuntu18简单配置AoiAWD
weixin_44377940的博客
11-30 4327
目录配置虚拟机静态IP配置AoiAWD 之前打比赛的时候室友教了我一下配置AoiAWD,现在有时间自己配了一遍,把步骤记一下。 AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD 配置虚拟机静态IP 本机利用ipconfig /all查看本机网段,记下本机所连接的网络的连接描述、子网掩码和默认网关 打开VMware,将安装aoiawd虚拟机的网络适配器改为桥接 打开VMvare,进入编辑->虚拟网络编辑器->更改设置 选择
探索Arnold渲染新境界:Maya脚本控制的艺术
08-19
Maya脚本主要有两种形式:MEL(Maya Embedded Language)和Python。MEL是Maya的内置脚本语言,用于自动化任务、扩展Maya的功能以及自定义用户界面。MEL脚本可以快速创建对象、精确控制对象属性,以及执行复杂的场景...
sphyker: 探索轻量级JavaScript库的新境界
在资源受限的设备和网络环境中,轻量级库能更好地满足需求。 由于描述信息中没有具体描述sphyker库的具体功能和使用场景,我们可以推测其可能包含但不限于以下知识点: 1. **基础的DOM操作**:选择器、创建元素、...
Rust虚拟化技术:Firecracker轻量级VMM开发.pdf
最新发布
05-06
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您...拥抱 Rust,解锁高效、安全编程新境界
PeaceEngine2: 探索轻量级2D游戏开发新境界
- **Lua**: Lua是一种轻量级的脚本语言,常用于嵌入到应用程序中提供灵活的扩展和定制功能。在PeaceEngine2中,使用Lua作为脚本语言说明该引擎倾向于提供一个快速、灵活并且易于集成的开发环境。 ### 压缩包子文件...
网络安全新境界:用ConnectX-5实现高效网络分段
随着网络安全环境的日益复杂,网络分段技术成为提升数据中心和云计算平台安全性的关键策略。本文首先介绍了网络分段的基础知识和ConnectX-5网络适配器的功能概述,接着深入探讨了ConnectX-5硬件
手把手教你安装AoiAWD
swordcloud_xm的博客
07-29 3007
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD
虚拟机ubuntu18.04安装AoiAWD
qq_46230755的博客
02-10 1762
Aoiawd是 在进行操作之前,习惯性先进行更新 sudo apt-get update sudo apt-get upgrade 然后下载git和利用git来下载AoiAWD apt install git git clone https://github.com.cnpmjs.org/DasSecurity-HatLab/AoiAWD.git 回到初始页面,安装所需要的mongdb依赖 apt install mongodb-server apt-get install php7.2-dev ph
开源项目-Docker实现AoiAWD一键部署
读万卷书,行万里路。
07-25 3291
1 前言 上次自己手动搭建 AoiAWD,踩了很多坑。于是将自己踩的坑用脚本(Docker)的方式记录下来,为后人铺路吧。 2 食用 Note:guardian.phar、tapeworm.phar、roundworm等文件将会在部署时保存到当前目录下的 tmp 文件夹中。 下载源码 git clone https://github.com/slug01sh/AoiAWD # 这个项目地址不是官方的项目地址 构建镜像 docker-compose build 部署镜像(不建议直接使用 -d
AoiAWD安装教程以及踩坑说明
qq_36791177的博客
11-02 1438
AWD攻防中,红队工具AoiAWD的安装使用教程与踩坑说明
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 5813
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
国赛分区赛awd赛后总结-安心做awd混子
Love&Share
06-30 1万+
转载于安全客我自己发的哈~,感兴趣可以点链接进 https://www.anquanke.com/post/id/245158 安全客 - 有思想的安全新媒体 最近参加了国赛分区赛,我所在的分区正好是awd赛制,所以总结了下关于awd的基操,方便新手入门 简单来说就是三步 登录平台,查看规则,探索flag提交方式,比赛开始前有时间的话使用nmap或者httpscan等工具扫一下IP段,整理各队的IP(靶机的IP应该是比赛开始后才会给出) 登录ssh->dump源码->D盾去后门->一人写
Github 开源 EDR项目一览
single7_的博客
11-24 8339
0x01 BLUESPAWN 项目地址 :https://github.com/ION28/BLUESPAWN BLUESPAWN – Windows防御集成工具 BLUESPAWN是一个主动的防御和端点检测与响应工具,这意味着防御者可以使用它来快速检测,识别和消除网络中的恶意活动和恶意软件。 bluespawn 主要有三种模式,分别为 缓解模式、狩猎模式、监控模式。其中还有一些子模块,分别为: 狩猎:寻找恶意行为的证据的狩猎 缓解:通过应用安全设置缓解漏洞 监控:连续监控系统是否存在潜在的恶意行为 扫
Wazuh--一个完善的开源EDR产品
热门推荐
网络安全研究
09-11 1万+
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配置评估,漏洞检测以及对法规遵从性的支持。 github: https://github.com/wazuh 2. Wazuh平台的组件和体系结构 Wazuh平台主要包括三个主要组件,分别是Wazuh代理,Wazu
开源项目EDR简介及新手指南
gitblog_00859的博客
11-06 1062
开源项目EDR简介及新手指南 edr 项目地址: https://gitcode.com/gh_mirrors/ed/edr 项目基础介绍 EDR 是一个由 Nulogy ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏赢安Simona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值