文章总结： 本文介绍了AWD/AWDP攻防竞赛自动化平台LingOps，集成目标探测、Shell管理、基线加固、WebShell扫描及Flag自动读取六大功能。平台通过可视化界面实现多服务器管理与自动化运维，帮助选手从重复劳动中解放，专注于战术策略。支持Windows与Linux系统，是CTFAWD赛制的实用辅助工具。 综合评分： 83 文章分类： 安全工具,CTF,实战经验

LingOps（灵控）：AWD/AWDP 竞赛自动化平台

原创

网安武器库 网安武器库

网安武器库

2026年1月31日 20:26 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·融合AI引擎的日志应急响应溯源工具SSLogs–详细配置教程与使用方法

·AWD-H1M：AWD攻防竞赛自动化工具箱

·DumpGuard：首个公开绕过Windows Credential Guard的凭据提取工具

·FingerprintHub：识别网站和网络服务背后使用的技术栈

·data-cve-poc：近两年的漏洞CVE-POC合集

·摄像头钓鱼工具–CamPhish

介绍

LingOps（灵控） 是一款专为 AWD/AWDP 网络攻防竞赛 设计的全流程自动化作战平台。如果你参加过CTF比赛，就知道AWD赛制特有的高压环境——多支队伍在同一网络环境中互相攻击与防守，既要快速攻破对手服务器获取Flag，又要加固自己的服务器防止被攻陷。

    灵控的核心价值在于：将分散的工具和手工操作整合为统一的自动化流程，让参赛者从重复性劳动中解放，专注于战术策略。

    在典型的AWD比赛中，每个队伍会获得多台服务器（通常3-5台），既要保护自己的服务器不被攻破，又要攻击其他队伍的服务器获取得分（Flag）。这个过程涉及：

1.管理多个服务器连接（IP地址、密码、WebShell等）

2.定时读取对手服务器的Flag（比赛得分依据）

3.加固自己的服务器防止被攻击

4.监控服务器状态和攻击流量

    手工操作这些任务极其繁琐，LingOps将攻防所有操作集成在一个可视化界面中，通过点击和简单配置就能完成复杂操作，系统自动执行重复任务，让选手专注于战术策略。

安装说明

我们找到LingOps在GitHub上的地址：

https://github.com/zhanglinglingc/lingops?tab=readme-ov-file

    可以从README中寻找压缩包，或者前往GitHub Releases页面进行下载，根据自己需要的版本可以选择Linux或者Windows系统进行下载，在macOS系统上的灵控还在开发中，这里讲解Windows系统的操作。

    下载后可以在文件夹中看到以下文件，然后就可以使用了：

功能介绍

我们点击.exe文件后，可以看到文件开始运行：

    之后我们打开浏览器，在浏览器中搜索地址：

http://127.0.0.1:8080

然后便可看到LingOps的登录页面，输入用户名和密码：

用户名：admin秘密：admin123

    进入到LingOps的操作页面首页：

    可以看到有六个功能：目标探测、Shell管理、基线加固、Flag读取、WebShell扫描、数据库管理

1、目标探测

    可以看到，我们在目标主机地址填入想要进行扫描的地址，一键扫描所有存活主机，会自动识别80(Web)、22(SSH)、3306(MySQL)等关键端口，并可视化展示所有目标关系图

    在进行比赛时，可以在拿到IP地址后导入LingOps进行一件扫描，三分钟完成侦察。

2、Shell管理

    可以看到，我们可以对所有使用到的连接在同一个页面进行管理，自动保存连接信息包括名称、类型、目标等。点击“添加Shell”，并填写名称、IP、端口、类型(WebShell/SSH)、密码等，保存后点击”连接”按钮，然后可以在网页终端直接输入命令。

    防止了比赛中有多个WebShell和SSH连接，记不住密码和地址的情况。使得比赛过程更加顺畅便利。

3、WebShell扫描

    可以看到这是一个WAF管理页面，可以通过添加WAF进行Web应用防火墙管理，通过简单部署防火墙的方式，进行SQL注入防护、XSS攻击防护、文件上传过滤、CC攻击防护等。

    通过WebShell扫描也可以检查自己的服务器是否被植入了后门，是一个在比赛过程中进行主动防御和自我保护的功能。

4、基线加固

    可以选择要加固的SSH会话进行加固，同时也可以进行操作类型的区分，以对操作内容进行保护。

    可以修改SSH登录密码（防止被ssh入侵）、MySQL数据库密码（防止数据库被拖）、Web后台密码（防止后台被控）、系统用户密码（加固所有账号）等。

    在比赛过程中，要尽早进行密码的修改并尽量的复杂，不同服务用不同密码，以防被使用初始的默认密码而造成攻击。

5、Flag读取

    我们可以通过对SSH或者WebShell的选择进行特定目标Flag的读取扫描，只需配置一次便可自动运行收集。并且可以设置时间间隔，进行持续不间断的扫描收集。

    在比赛中，不需要手动连接每个对手服务器进行频繁重复操作，可以后台持续运行并同时从所有对手服务器读取不重复的Flag。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《LingOps（灵控）：AWD/AWDP 竞赛自动化平台》