Vmware15.5.2中安装Ubuntu16.04及pwn做题工具的安装
0x0 前言
选择Vmware15.5.2加上最经典的Ubuntu16.04.6(desktop-amd64)。
0x1 Ubuntu安装过程
- 打开Vmware选择左上角的文件->新建虚拟机。选择典型安装后点击下一步
- 选择稍后安装操作系统。点击下一步。
- 点击下一步。
- 虚拟机名称位置可以默认也可以自己改。点击下一步。
- 磁盘容量自行选择(20GB够用了),下面的选项默认即可。点击下一步。
- 点击自定义硬件。在CD/DVD(SATA)处添加我们的镜像文件,删除不必要的设备,网络适配器选择选择NAT即可。完成后点击关闭。
- 点击完成。
- 然后直接开启虚拟机。
- 可以选择简体中文,因为在写命令的时候英语比较方便所以选择了英语。选择install Ubuntu
- 不勾选任何选项。点击continue。这两选项选择后会在Ubuntu的官方源中下载软件。等进入系统换成国内源,再进行安装更新。
- 默认选项。点击install now。
- 点击continue。
- 选择location,这个随便。点击continue。
- 选择键盘布局。默认即可。
- 设置用户名和密码。完成后点击continue。
15.让后出现Retriving file后点击一下后会出现skip键。然后点击它。
- 之后等待一会就可以完成安装了。然后点击restart now。重启前将CD/DVD(SATA)处的镜像勾掉。然后就可以进入Ubuntu了。
0x2 更换源
因为Ubuntu的服务器不在国内所以更新软件的时候比较慢。所以要更换apt的源。害怕操作失误可以先备份一下文件。文件路径**/etc/apt/sources.list**。
在终端中执行命令sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak,这个名字可以随便起。然后用gedit/vi打开source.list。将国内的源复制进去。
阿里源:
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
清华源:
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
然后执行sudo apt update和sudo apt upgrade。更新一下软件。
0x3 pwn中需要的工具
- pwntools
pwtools可以直接用python的pip安装。先安装pip,sudo apt install python-pip。先pip -V查看pip版本(建议升级) 。对于pip>=10.0.0以上的版本可以直接pip config set global.index-url 源换源。临时换源升级。
pip install -i 源 pip -U
常用的源(清华源是Ubuntu信赖的源。。。)
中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
豆瓣(douban) http://pypi.douban.com/simple/
清华大学 https://pypi.tuna.tsinghua.edu.cn/simple/
阿里云 http://mirrors.aliyun.com/pypi/simple/
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pip -U
pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple
然后直接输入sudo pip install pwntools安装pwntools。进入python后输入import pwn,如果没有报错就安装成功了。
- gdb插件
常用的有peda,pwndbg。所以这里就只安装这两个插件。这两个插件在GitHub上都有可以直接下载。如果嫌速度慢可以在gitee创建一个账号,然后导入GitHub上的仓库就可以很快的完成下载了。
peda:
将解压后的文件夹放入用户区(/home/用户名)。可以通过pwd查看当前目录。输入。
echo "source ~/peda/peda.py" >> ~/.gdbinit
用gdb打开验证一下。
pwndbg:
将解压后的文件夹放入用户区(/home/用户名),进入pwndbg文件夹。执行
./setup.sh
可能会提示没有安装git执行sudo apt install git后执行git init再执行一下第一条命令即可。如果中间遇到网络问题的话继续执行第一条命令。在用户区(/home/用户名)中执行gedit .gdbinit
想用哪个插件就注释掉另外一个。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b6P88Gce-1590422821016)(C:\Users\PC\Desktop\Ubuntu16.04pwn做题环境\pwndbg.png)]
- one_gadget
这是一个查找libc中的execve(’/bin/sh’, NULL, NULL)的软件。getshell的时候十分方便。但是是通过ruby的gem安装所以先安装rubysudo apt install ruby。再执行。
sudo gem install one_gadget
- LibcSearcher
泄露了Libc中的某一个函数地址后,可以确定libc。
将解压后的文件夹放入用户区(/home/用户名),进入文件夹。执行。
sudo python setup.py develop
基本上常用的工具就已经安装完成了。接下来可以再pwn中遨游了。