SMBC
为了更好的和虚拟机链接,建议打开smbc,kali默认是安装了smbc服务,首先需要新建个账号,因为是自己使用,我这里就直接使用root账户
执行命令:
smbpasswd -a root
密码设置成功后设置配置
vi /etc/samba/smb.conf
在文件 末尾添加如下内容:
[myshare]
comment = Galaxy
path = /home
valid users = root
browseable = yes
writeable = yes
read only = No
inherit acls = Yes
上述的含义就是我们可以在远程使用root权限操控我们共享的目录,使用如下命令远程启动后即可
systemctl start smbd.service
systemctl restart smbd.service
然后远程链接即可
GDB+插件安装:
首先使用如下命令安装gdb并且安装插件pwndbg和pwngdb
首先安装gdb,这里需要注意15.1版本的gdb要求是python3.12版本,由于我使用的python环境是3.11,所以需要我手工编译gdb安装,首先去如下地址下载gdb源码:
https://ftp.gnu.org/gnu/gdb/
我这里下的是gdb-11.2.tar.gz
然后执行如下命令:
tar -zxvf gdb-11.2.tar.gz
cd gdb-11.2
./configure
make
make install
执行成功后查看gdb -v
然后安装 pwngdb
cd ~/
git clone https://github.com/scwuaptx/Pwngdb.git
cp ~/Pwngdb/.gdbinit ~/
然后安装 pwndbg
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
这里需要注意如果安装失败,需要添加源
echo "deb http://http.kali.org/kali kali-rolling main" | sudo tee -a /etc/apt/sources.list
sudo apt-get update
然后修改 gdbinit
执行命令:
vi ~/.gdbinit
然后修改为如下内容:
source ~/pwndbg/gdbinit.py
source ~/Pwngdb/pwngdb.py
source ~/Pwngdb/angelheap/gdbinit.py
define hook-run
python
import angelheap
angelheap.init_angelheap()
end
end
作完这些后,启动gdb可以看到已经可以使用pwndbg
pwntools
直接使用pip安装即可
pip3 install pwntools
Ghidra:
很多使用IDA的,我一般用Ghidra,简单的程序感觉Ghidra更加好用
项目地址:
https://github.com/NationalSecurityAgency/ghidra
使用需要安装jdk环境要求=>17
apt-get install openjdk-21-jdk
安装完成启动即可
./ghidraRun
差不多这些就够了