PWN虚拟机配置过程和遇到的问题记录

已于 2023-07-24 22:59:08 修改
阅读量654 收藏 10
点赞数 3
文章标签: ubuntu linux 网络安全
于 2023-07-23 18:27:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58824086/article/details/131878481
版权

文章目录

1、安装 pip

sudo apt-get install python3-pip
在这里插入图片描述
检测是否安装成功:pip3 -V(这里V是大写)
如果出现如下界面则说明安装成功
在这里插入图片描述

2、安装 vim

sudo apt install vim
在这里插入图片描述
检查是否安装成功:vim -v
在这里插入图片描述
如果出现如下界面则说明安装成功
在这里插入图片描述

3、pip 换源

vim ~/.pip/pip.conf
在这里插入图片描述
在这里插入图片描述
将代码输入

[global]
index-url = https://pypi.tuna.tsinghua.edu.cn/simple

在这里插入图片描述
编辑完成之后,按ESC键,输入:wq 保存文件并退出vi(命令前面要记得加冒号

其他命令:
   :w 保存文件但不退出vi
   :w file 将修改另外保存到file中,不退出vi
   :w! 强制保存,不推出vi
   :wq! 强制保存文件,并退出vi
   :q 不保存文件,退出vi
   :q! 不保存文件,强制退出vi
   :e! 放弃所有修改,从上次保存文件开始再编辑

出现问题:“.pip/pip.conf E212:无法打开并写入

这里是引用
出现该问题则说明没有~/.pip/pip.conf这个文件,
先按ESC键,输入:q 不保存文件,退出vi
在这里插入图片描述
再根据提示,按ESC键,输入:!强制执行
在这里插入图片描述
在这里插入图片描述
关闭终端,再“Ctrl+Alt+T”打开终端
使用命令先新建.pip 文件夹,再新建文件 pip.conf
$ cd ~
$ mkdir .pip
$ cd .pip
$ vi pip.conf
在这里插入图片描述
在这里插入图片描述
再把上面的代码输入,然后 Esc+:w保存并退出在这里插入图片描述

4、安装 pwntools

pip install pwntools
在这里插入图片描述
检测是否安装成功:
python3
from pwn import *
如果出现如下界面则说明安装成功
在这里插入图片描述

5、安装 git

sudo apt install git
在这里插入图片描述
检测是否安装成功:git --version
如果出现如下界面则说明安装成功
在这里插入图片描述

6、GDB插件

法一:
git clone https://github.com/yichen115/GDB-Plugins
在这里插入图片描述
在 pwndbg 文件夹(在GDB-Plugins文件夹下)中 git init 初始化一下
在这里插入图片描述
然后运行 ./setup.sh 安装

出现问题:bash:./setup.sh:权限不够

在这里插入图片描述
①添加权限
在这里插入图片描述
②打开文件
在这里插入图片描述
③查看文件格式
Esc+:set ff
在这里插入图片描述
④修改文件格式为fileformat=unix
在这里插入图片描述
⑤Esc+:wq保存退出
在这里插入图片描述
完成以上步骤即可运行./setup.sh安装
在这里插入图片描述
GDB-Plugins文件里有如下图所示这几个文件
在这里插入图片描述当想要使用某一个插件的时候,只要输入对应命令就行

对应启动命令:
想用 peda:echo “source ~/GDB-Plugins/peda/peda.py” > ~/.gdbinit
想用 peda-heap:echo “source ~/GDB-Plugins/peda-heap/peda.py” > ~/.gdbinit(感觉这个挺好用的,扩展了 heap 的功能,还保留了 peda 的)
想用 gef:echo “source ~/GDB-Plugins/gef/gef.py” > ~/.gdbinit
想用 pwndbg:echo “source ~/GDB-Plugins/pwndbg/gdbinit.py” > ~/.gdbinit

比如:
我现在想用pwndbg,在启动gdb之前,输入下面这一行命令:
在这里插入图片描述
检验是否安装成功:gdb
如果出现如下界面则说明安装成功
在这里插入图片描述

7、安装 LibcSearcher

git clone https://github.com/Ro0tk1t/LibcSearcher3.git
在这里插入图片描述
pip3 install -e LibcSearcher3
在这里插入图片描述

7、ROPgadget

先安装Capstone
在这里插入图片描述
git工具:
git clone https://github.com/JonathanSalwan/ROPgadget.git
在这里插入图片描述
切换到对应目录,然后安装:
cd ROPgadget
sudo python3 setup.py install
在这里插入图片描述

8、安装 32 位的库

sudo apt-get install lib32z1
在这里插入图片描述

9、安装 one_gadget

sudo apt-get install ruby -y
在这里插入图片描述
sudo apt-get install gem -y
在这里插入图片描述
sudo gem install one_gadget
在这里插入图片描述

参考链接:
PWN配置过程:https://www.yuque.com/hxfqg9/bin/hg3qeh
Ubuntu22.04搭建PWN环境:https://www.cnblogs.com/LY613313/p/16180458.html
https://pypi.org/project/LibcSearcher3/

YunLie_zm
关注
记录kali使用KVM搭建Ubuntu16.04pwn靶机过程中的坑
szxpck的博客
07-08 734
甲方要求:在kali里面使用KVM,在KVM里面用Ubuntu16.04起docker作为pwn靶机,随后启一个匿名ftp用来供选手下载pwn文件 首先下载kali:https://images.offensive-security.com/virtual-images/kali-linux-2019.4-vmware-amd64.zip 这是直接dump好的虚拟机镜像,解压双击.vmx文件即可。 kali安装KVM: ...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1496
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
配置pwn环境的虚拟机
yier___的博客
12-22 731
安装完成后,输入python3,然后输入下面这串代码,如果没有报错,像下面这样,则代表安装成功。需要安装pip,之后可以安装python库。输入上面的代码,等待安装。
PWN环境配置
最新发布
GalaxySpaceX的博客
08-22 241
PWN环境配置
Linux pwn入门教程(0)——环境配置
dfdhxb995397的博客
07-02 965
作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,GDB没有IDA好操作等等问题。作为一个老萌新(雾),决定依据Atum师傅在i春秋上的p...
Pwn环境配置(一)——安装虚拟机
Y_peak的博客
11-25 2339
Pwn环境配置(一) 安装虚拟机。有两点好处(或许还有更多,Hhhh) pwn的做题环境基本都是在Linux 操作系统上进行,最好的系统是Ubuntu 16.04 虚拟机与本机基本是隔离的你在虚拟机中干的事情对本机没有影响。 这里选择的虚拟机是VMware 15 其他版本也可差别不是很大。需要的朋友可以前往链接下载https://pan.baidu.com/s/1B6_cGmIUyWagSejOIAqlZQ 。 提取码为 2cjj。 建议大家首先在桌面新键一个名字为Vmware的文件夹,便于之后安装
Pwn虚拟机
qq_43553690的博客
08-09 1733
Pwn虚拟机 刚刚接触到Pwn这个方向,学习教程上面的各种命令和操作。 但是,没有视频中那些工具,学习的效率会降低。 最好,教学视频上的每一个指令都直接亲手打一遍。 去理解每个知识点的意思。 然后放上来一个做pwn题的虚拟机,方便新手去学习。 这个虚拟机文件导出格式为ovf格式。 点击红色方框来打开。 然后等待一会就可以了。 我的用户名是:isidro 密码是:toor root的...
pwn环境配置
swedsn
11-06 3941
文章目录前言二、安装linux必备的环境前提条件:1.将中文目录(如桌面)改成英文目录2.安装VMware-tools3.更新清华源,4.安装编辑器(1)安装vim(2)安装sublime5.小技巧三、安装pwn环境1:安装pwntools2:安装one_gadget3:安装gdb插件安装 git安装 pip3安装pwndbg安装pedapwndbg与peda插件的切换4:设置共享文件夹 前言 下面包含的是pwn做题时用到的一些环境和工具,讲的有些简略,具体的话可以自己再根据某一个内容具体查询。 # 一、
PwnPwn环境配置
Ho1aAs‘s Blog
10-09 985
集成环境可以使用pwn-hacker虚拟机,自配环境采用ubuntu
PWN环境配置(9.25更新)
SkYe's Blog
09-25 395
PWN环境安装(19.9.25更新) 虚拟机环境 VMware® Workstation 14 Pro os:Ubuntu 18.04(安装vmtools) python环境 python2 & python3 //python2 sudo apt-get install python //python3 sudo apt-get install python3 pip2 &am...
pwn手环境配置
BurYiA的博客
10-23 430
文章目录工欲善其事必先利其器工具简介安装工具安装其他安装 工欲善其事必先利其器 作为一个pwn手,必须要有一套自己的环境,不然的话,拿到一个程序你该怎么分析它呢? 工具简介 首先,我们说一下常用工具都有什么: windows下:IDA Pro(群里有,自己下载哈),OllyDbg(群里也有) linux下:python的pwntools库,checksec工具,gdb的peda插件 有这几个基...
pwn入门教程——环境配置
mizhuirongq9376的博客
05-03 638
开始用于docker 在kali里面搭建环境 以上是搭建环境的教程,教程虽然短,但是我也花了好长时间,因为中间不会那么顺利。 现在把中间遇到的一些问题罗列以下 1.kali安装 docker https://blog.csdn.net/u010953692/article/details/91855640?utm_medium=distribute.pc_relevant.none-task-b...
awd的批量脚本 pwn_CTF线下赛AWD套路小结
weixin_39784972的博客
12-20 1779
CTF线下赛AWD套路小结本文已在先知社区发表,欢迎访问,链接h最近打了2场CTF线下赛,把AWD模式中的一些小套路做一些总结,本人web狗,二进制部分就不班门弄斧了。一、AWD模式简介AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。一般分配Web服务器,服务器(多数为Linu...
pwn错误记录
I have a dream
05-06 1217
很简单的pwn题 检查保护机制: 只开启了NX, 题目很简单,我们直接将vuln的返回地址覆盖为system地址,然后传入/bin/sh参数即可。 第一次找到的地址是0x0804849e,但是报错 双击call _system,找到system@plt的地址:0x8048320 发现成功了! 问题:但是为什么?这两个地址有啥区别? 原因:这两个地址的区别在于是否调用了call指令,调用了...
PWN 基础环境配置
weixin_51867085的博客
01-17 1580
一些基础 pwn 环境
CTF PWN专用虚拟机
热门推荐
giantbranch的专栏
11-07 1万+
前言 虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用 https://github.com/giantbranch/pwn-env-init 但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04 简介 系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境 主要配置了以下东西: 为64位系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值