Ubuntu22.04搭建PWN环境
前言
最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大。但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还没有出现把虚拟机搞砸的情况(之前有一次是这样,当时还是个萌新,虽然现在也是)
以下是搭建过程中所需要安装的工具列表
vim | git | ROPgadget |
---|---|---|
python3-pip | gdb-multiarch | pwntools |
pwndbg | peda | gef |
虚拟机安装的过程就不多说了,百度一下一大堆,而且大部分教程简单易懂,安装起来难度不大,这里就不再细讲了。不过要提醒一点,安装工具前最好更新一下虚拟机。
工具安装
1、vim
Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。(来源于百度百科)
vim用起来其实还可以,只是对于新手来说不是很友好(本人vim终极粉丝)
安装命令如下:
sudo apt install vim
检测是否安装成功,在终端输入如下命令:
vim -v
如果出现如下界面则说明安装成功
2、git
Git(读音为/gɪt/)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。也是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源码的版本控制软件。(来源于百度百科)
这个工具日常用到,就不多说了
安装命令如下:
sudo apt install git
检测是否安装成功,在终端输入如下命令:
git --version
如果出现如下界面则说明安装成功
3、python3-pip
pip 是一个现代的,通用的 Python 包管理工具。提供了对 Python 包的查找、下载、安装、卸载的功能。(来源于百度百科)
因为python2已经不再维护了,很多工具所需的依赖python2有时候会出现报错,而python3则不会有什么问题
安装命令如下:
sudo apt install python3-pip
检测是否安装成功,在终端输入如下命令:
pip3 -V
如果出现如下界面则说明安装成功
4、gdb-multiarch
用于gdb的客户端调试,是任何架构的通用客户端
安装命令如下:
sudo apt-get install gdb-multiarch
检测是否安装成功,在终端输入如下命令:
gdb-multiarch -v
如果出现如下界面则说明安装成功
5、pwntools
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit(来源于知乎)
这里我在桌面创建一个pwn_tool的文件夹,用来存放git下来的工具,方便后续操作,创建命令如下:
mkdir pwn_tools
此时我们可以在桌面看到已创建的文件夹了
pwntools有两种安装方法(参考网上的),一种是git项目后安装,另一种是pip直接安装。这里用的方法是先将pwntools git下来,但是用pip安装,因为后续的工具需要pwntools项目包里的脚本,pip安装会减少出错的概率。当然也可以用pip直接安装。安装过程比较长,要有耐心
安装命令如下:
cd pwn_tool
git clone https://github.com/Gallopsled/pwntools.git
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools
命令说明:cd pwn_tool是切换到pwn_tool文件夹里面,其次要注意在使用git的时候是否将文件clone下来,没有的话就多试几次
检测是否安装成功,在终端输入如下命令:
python3
from pwn import *
如果出现如下界面则说明安装成功
6、pwndbg、peda、gef
这三个都是gdb调试插件
·pwndbg:一个GDB插件,使GDB的调试不那么糟糕
·peda:GDB的Python开发开发协助
·gef:是一组用于x86/64、ARM、MIPS、PowerPC和SPARC的命令,用于在使用老式GDB时帮助开发人员和反向工程师
先把这三个工具git下来(记得看一看是否在pwn_tool目录里,没有则切换进去),命令如下:
git clone https://github.com/pwndbg/pwndbg.git
git clone https://github.com/longld/peda.git
git clone https://github.com/hugsy/gef.git
pwndbg安装(切换到pwndbg目录里再安装)
cd pwndbg
./setup.sh
安装相关插件依赖,命令如下:
sudo pip install keystone-engine ropper keystone-engine
在gdbinit中挂载插件:
sudo vim ~/.gdbinit
## vim后参照第一行的内容,在文件内输入下方横线中内容(注意每个人的路径是不同的,所以要输入的内容也是不同的,下面以我的为例),选择你要用的一个,另外两个注释掉,保存退出
#source /home/cmx/桌面/pwn_tool/peda/peda.py
#source /home/cmx/桌面/pwn_tool/gef/gef.py
检验插件是否安装成功:
pwndbg:
peda:
gef:
7、ROPgadget
查找ROP链利器,使用此工具,可以在二进制文件中搜索Gadgets,以方便对ROP的利用。
先安装Capstone,它是一个轻量级的多平台架构支持的反汇编架构,命令如下:
sudo pip3 install capstone
把工具git下来:
git clone https://github.com/JonathanSalwan/ROPgadget.git
切换到目录,然后安装:
cd ROPgadget
sudo python3 setup.py install
PWN环境的搭建就介绍到这了。因本人菜鸡一只,如果有什么不对的地方,实属正常。还请各位大佬予以指正,谢谢!
Ubuntu22.04搭建PWN环境的更多相关文章
- kali2021.4a搭建pwn环境
最近电脑重装系统(吐槽一下,win11真的一言难尽),顺便在虚拟机装了最新版本的KaliLinux,顺带着搭建一下PWN环境.总的来说这次搭建PWN环境问题不大,按照之前安装的步骤,整个过程还算是比较 ...
- Ubuntu 16.04 搭建KVM环境
在Ubuntu 16.04下搭建KVM环境过程记录. 1 查看CPU是否支持KVM egrep "(svm|vmx)" /proc/cpuinfo 有结果输出,如下图: 2 安 ...
- Linux 18.04 搭建lamp环境
Linux 18.04 下搭建lamp环境 一. 安装服务器 a) 在配置好sources.list文件后,apt-get updata&upgrade更新软件: 二. ...
- ubuntu18.04 搭建scrapy环境(连环踩坑+解决办法)
---恢复内容开始--- 预期需求: 打算搭建scrapy环境,基于python3.x的 环境描述: ubuntu18.04自带了python3.6,打算在虚拟环境vlenv中跑scrapy,装好虚拟 ...
- Ubuntu18.04搭建测试环境
前言 说一下我的情况,之前由于我的云服务器数据库的root账号密码123456太简单,而在之前的博客中也泄露出了我的云服务器的IP地址,导致有人远程连接我的数据库,删除了项目数据库里的数据只剩下WAR ...
- Ubuntu-server14.04搭建LAMP环境
转自:http://www.cnblogs.com/myzhibie/p/4330327.html 对于很多PHP初学开发者来讲,搭建一个可用于生产的LAMP环境是一件费时费力的事情,本文以 ubun ...
- ubuntu14.04搭建LAMP环境(nginx,php,mysql,linux)详解
最近更换开发环境至ubuntu,整理开发环境和常用软件的安装配置(更新排版) 以下安装过程经过多次操作得出,参照步骤进行操作即可 一.LAMP基本环境搭建 1 切换root账号 sudo su 2,安 ...
- TestLink+Jenkins在Ubuntu16.04搭建集成测试环境
序章 序1:TestLink和TestLink-API-Python-client 目前TestLink的最新版本是1.9.19 TestLink-API-Python-client支持的TestLi ...
- ubuntu16.04搭建vulhub环境
简介 Vulhub官方中文教程https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 环境:ubuntu16.04.5 python3 ...
随机推荐
- kvm管理查看信息,添加,删除,暂停恢复,克隆等
KVM virsh管理指令 virsh 查看帮助信息 查看命令帮助 [root@KVM ~]# virsh Welcome to virsh, the virtualization interacti ...
- springboot使用@Value注入properties文件中的值,中文乱码
最近开发一个需求,讲一个中文值配置在properties文件中,然后代码中使用@Value注解进行注入使用,然而出现了如下状况: 中文出现乱码,将代码修改如下: String str = new St ...
- IDEA 常用快捷键操作
自定义设置及查询: 操作路径:file-setting-Keymap-Editor actions 右击需要修改的action操作,或者右击Editor actions,选择添加Add Keyboar ...
- spring-boot-learning-监控相关
springboot提供了对项目的监控功能,首先我们需要引入需要的jar包: <!--监控包--> <!-- https://mvnrepository.com/artifact/o ...
- 解释 Spring 框架中 bean 的生命周期?
Spring 容器 从 XML 文件中读取 bean 的定义,并实例化 bean. Spring 根据 bean 的定义填充所有的属性. 如果 bean 实现了 BeanNameAware 接口,Sp ...
- vue中的全局组件和局部组件的应用
1全局组件 vue框架: https://www.vue-js.com/?tab=all 组件树 solt 内置分发组件 应用见局部组件 2局部组件 2.1局部组件的使用:生子 - 挂子 - 用子 & ...
- Flask 简单使用,这一篇就够了!
#Flask 安装依赖包及作用 - jinja2 模板语言 (flask依赖包) - markupsafe 防止css攻击 (flask依赖包) - werkzeug --wkz 类似于django中 ...
- ES6-11学习笔记--代理Proxy
Proxy代理 常用拦截方法 ES5拦截: let obj = {} let newVal = '' Object.defineProperty(obj, 'name', { get() { cons ...
- Leetcode1/242/383-HashMap常用方法以及遍历排序方式
HashMap常用方法以及遍历排序方式 常用方法 map.containsKey() map.put() map1.equals(map2) 遍历方式 Iterator<Map.Entry< ...
- 体温登记app开发流程
关于体温app,比较难的是获取定位信息,剩下的就是增删改查. 设计思路:首先布局一个添加页面,给每个元件添加id,之后在获取地点的EditText获取位置信息,在添加两个布局文件,体现在一个页面里用来 ...