腾讯云linux安装oracle,MobSF在linux(OracleCloud)下安装踩坑(二)

最新推荐文章于 2024-06-05 12:45:00 发布
最新推荐文章于 2024-06-05 12:45:00 发布
阅读量388 收藏 3
点赞数
文章标签: 腾讯云linux安装oracle

依然安装参考:https://mobsf.github.io/docs/#/zh-cn/installation

1、先运行./setup.sh

一路基本顺利,可能会遇到的问题:

(1)yara模块安装问题:

python3 -m pip install -r requirements.txt

python3 -m pip install apkid

(2)python3.5升级到3.7

下载

wget https://www.python.org/ftp/python/3.7.1/Python-3.7.1rc2.tgz

解压

tar zxvf Python-3.7.1rc2.tgz

cd Python-3.7.1rc2

编译

./configure

make

make install

先找的python3.7解释器位置,一般是

/usr/local/bin/python3.7

删除原来的软连接

rm -rf /usr/bin/python3

rm -rf /usr/bin/pip3

添加python3的软链接

ln -s /usr/local/bin/python3.7 /usr/bin/python3

#添加 pip3 的软链接

ln -s /usr/local/bin/pip3.7 /usr/bin/pip3

问题备忘

问题一: 报错ModuleNotFoundError: No module named ‘_ctypes’

解决方法:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist-upgrade

sudo apt-get install build-essential python-dev python-setuptools python-pip python-smbus

sudo apt-get install build-essential libncursesw5-dev libgdbm-dev libc6-dev

sudo apt-get install zlib1g-dev libsqlite3-dev tk-dev

sudo apt-get install libssl-dev openssl

sudo apt-get install libffi-dev

问题二: zipimport.ZipImportError: can’t decompress data; zlib not available

解决方法:sudo apt-get install zlib*

问题三: 出现locations that require TLS/SSL异常处理方法

sudo apt-get install gcc libffi-devel zlib* openssl-devel

然后重新编辑和安装python7即可

(3)安装jdk8

debian系统下 直接java -version

java -version

cd4828f7a16b66cd83977be6eeb4281c.png

会提示选择安装,根据提示执行即可

apt install default-jre

apt install openjdk-11-jre-headless

apt install openjdk-8-jre-headless

(4)安装完成后,进行apk分析时,报错:

libcrypto.so.1.1: cannot open shared object file: No such file or directory

查看了下 当前openssl版本为1.0,升级openssl1.1:

1. 下载 openssl

如果链接失效,请去掉文件名,直接访问链接获取最新的包链接

2. 编译 openssl

编译完成后,使用 openssl version 来查看一下当前 openssl 版本号时,你会发现还是 1.0.2,所以这里需要做一些额外的配置工作

3. 配置

再次使用 openssl version 验证版本就可以了,如果不行,可以尝试下面的方式,依次执行(先备份老版本,再从新版本安装位置创建软连接)

(5)解决oracleCloud端口外联问题:

sudo iptables -P INPUT ACCEPT

sudo iptables -P FORWARD ACCEPT

sudo iptables -P OUTPUT ACCEPT

sudo iptables -F

(6)端口转发指定域名

端口转发:https://zhuanlan.zhihu.com/p/108740468

server{

listen 80;

server_name tomcat.xxx.com;

index index.php index.html index.htm;

location / {

proxy_pass http://127.0.0.1:8080; # 转发规则

proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

(7)安装成功界面:

f27950623aba8816ac78fd194ab12488.png

参考:

https://qq52o.me/2732.html

https://www.cnblogs.com/dylancao/p/11452284.html

https://zhuanlan.zhihu.com/p/108740468

本文标题:MobSF在linux(OracleCloud)下安装踩坑(二)

本文链接:

(转载请附上本文链接)http://vulsee.com/archives/vulsee_2020/1225_13248.html

小白读财经
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MobSF:一款移动(安卓、IOS)app安全测试框架的安装和简单使用
汗的博客
07-19 2623
MobSF简介docker方式安装kali Linux下的安装 MobSF简介 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如
MobSF史上最全的安装指南
08-19 5861
1. git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git 2. doc: https://mobsf.github.io/docs/#/zh-cn/installation?id=linuxmac 3. sudo apt install python3-dev python3-venv python3-pip build-essential libffi-dev libssl-dev libxml2-dev libxs
【移动安全】MobSF联动安卓模拟器配置动态分析教程
最新发布
qq_44005305的博客
06-05 1170
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。好处:干净,部署简单,不用安装乱七八糟的环境,防止破坏其他应用的运行环境!
C#学习查询网站、资源和书籍
qq_44858151的博客
11-04 503
作者: [guwei4037](https://www.cnblogs.com/guwei4037) 出处:[https://www.cnblogs.com/guwei4037/p/3499135.html](https://www.cnblogs.com/guwei4037/p/3499135.html) 版权:本站使用「CC BY 4.0」创作共享协议,转载请在文章明显位置注明作者及出处。
移动安全测试框架MobSF.zip
07-17
移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,MobSF 也能够通过其API Fuzzer功能模块,对 Web API 的安全性进行检测,如收集信息,分析安全头部信息,识别移动API 的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及其他的与会话和API调用速率限制有关的逻辑问题。运行环境• Python 2.7,下载请点击:Python 2.7• Oracle JDK 1.7或以上版本,下载请点击:Oracle JDK;• Oracle VirtualBox 下载请点击: VirtualBox;• iOS IPA分析(需在 Mac系统上执行)所需命令行工具( Mac系统)下载请点击:Conmand-line tool;• 硬件配置:4GB 或以上内存,5G硬盘空间。安装该框架目前暂时只于Windows 7, 8, 8.1, 10, Ubuntu, OSX Mavericks等系统平台上进行测试。• Windows:解压MobSF压缩文件到C:\MobSF;• Mac:解压MobSF压缩文件到/Users/[username]/MobSF;• Linux:解压MobSF压缩文件到/home/[username]/MobSF。配置静态分析器通过pip安装MobSF Python 依赖包,以下为不同系统的命令执行操作,WindowsC:\Python27\Scripts\pip.exe install -r requirements.txt如果pip.exe在脚本目录中不可用,下载及重新安装最新版本的Python2.7。Unixpip install -r requirements.txt运行MobSFpython manage.py runserver如果需要在具体端口上运行,可以通过以下指令进行,python manage.py runserver port_number如果上述步骤都顺利正常执行的话,那么我们将会看到以下的输出内容,配置动态分析器配置MobSF VM 动态分析器目前只支持针对 Android APK文件进行分析,硬件环境要求为需要计算机拥有4GB 内存和支持完全虚拟化。首先,配置动态分析器我们需要获取以下4个方面的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP操作步骤1、打开VirtualBox(本文主要以VirtualBox为样例),选择文件->导入应用,并选中MobSF_VM_X.X.ova 文件(下载地址可于前文查看);2、在进行导入过程中,请勿更改任意配置,一切按照默认设置进入下一步;3、一旦OVA文件导入成功,我们将在VirtualBox上看到一个以MobSF_VM_X.X命名的新的条目;4、接下来右击MobSF VM,并选择设置一项,选中到网络选项卡,这里我们需要配置两个网络适配器;(1)适配器1 启用并于attached to 中,选择Host-only Adapter模式,重命名适配器名称,因为我们需要通过该名称来识别主机/代理 IP,配置如下图;(2)适配器2 启用并于attached to中,选择NAT模式,配置如下图。5、保存上述设置,便可启动MobSF VM。当该VM启动的时候,记下VM的 IP地址;6、一旦该虚机启动后,它会停留在一个锁屏状态上,而解锁密码默认为1234;7、获取 主机/代理 IP(1)Windows :在命令提示符中输入ipconfig,记下与适配器1 相同名称的适配器IP地址;(2)Unix :在命令提示符中输入ifconfig,记下与适配器1 相同名称的适配器IP地址;8、接着在MobSF 虚机中选中Wi-Fi设置,设置代理IP(上一步获取到的IP)和端口(1337);9、保存设置,并回到MobSF虚机的Home界面上,等待大约30秒的时间,之后保存好 MobSF虚机的快照;10、一旦快照保存好,右击MobSF虚机,选择“在Explorer中显示”或者“在 Finder中显示”;11、在任意编辑器中打开MobSF_VM_X.X.vbox文件(这里使用的是sublime),记下 VM UUID以及快照UUID;接下来,到了此时,我们已经有了如前文提到的,配置动态分析器所需要的信息,(1)VM UUID(2)快照 UUID(3)主机/代理 IP(4)VM/设备 IP12、接下来我们打开MobSF/settings.py文件,并将其中参数的值设置如下,(1)UUID = VM UUID(2) SUUID = Snapshot UUID(3)VM_IP = VM IP(4)PROXY_IP = Host/Proxy IP以下为配置样本,最后,我们重新再打开服务器即可运行。部分功能如下图静态分析Android APKiOS IPA动态分析Android APKWeb API Fuzzer介绍内容来自 FreeBuf黑客与极客 标签:MobSF
Mobile-Security-Framework-MobSF 安装
weixin_33698823的博客
12-09 701
MobSF[Mobile-Security-Framework-MobSF-0.9.2] installl移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时,M...
MobSF 框架安装使用部署
weixin_50987385的博客
03-10 978
1.MobSF 简介# MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Android和IOS安全进行分析。MobSF还可以通过API Fuzzer功能,对Web API 的安全检测,可以对应用收集信息、分析安全头部信息、识别移动API的具体漏洞,如XXE、SSRF、路径遍历,IDOR以及
安装体验】MobSF,一款开源移动安全测试框架
LeeHDsniper的博客
05-04 1万+
前言本系列前面的文章说过,为了某信息安全比赛,我选了一个APK行为分析的题目。之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章: http://www.freebuf.com/sectool/99475.html http://www.freebuf.com/sectool/
移动安全测试框架MobSF(一):静态分析
4lwin博客
12-28 4405
MobSF框架之静态分析 一、简介 【1】MobSF(Mobile-Security-Framework,移动安全测试框架)是一款智能化、自动化的开源移动应用(Android/iOS/Windows)测试框架,可以对应用进行静态分析和动态分析(动态分析目前暂时只支持Android) 【2】支持对APK文件、IPA文件以及源码压缩包进行审计分析,可以对Android和i
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 141
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
Linux离线安装python第三方库详细步骤
qq_43486745的博客
10-05 3519
linux离线安装python第三方库
MobSF工具安装
qq_46011343的博客
04-13 1418
MobSF工具安装
移动安全测试框架-MobSF环境搭建
热门推荐
阿凡提水壶的专栏
12-30 1万+
文章目录 系列文章目录 前言 一、pandas是什么? 、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基
MobSF-v3框架安装与开发环境搭建
武天旭的博客
01-19 2604
移动安全框架(MobSF)是一种自动化的移动应用程序(Android / iOS / Windows)测试框架,能够执行静态,动态和恶意软件分析。它可用于Android,iOS和Windows移动应用程序的有效和快速安全分析,并支持进制文件(APK,IPA和APPX)和压缩源代码。MobSF可以在运行时为Android应用程序进行动态应用程序测试,并具有由CapFuzz(一种特定于Web API的安全扫描程序)提供支持的Web API模糊测试。
MobSF:移动安全框架
KingOfOnePiece的博客
12-13 1194
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web API进行测试。 Mobile Security Framework(MobSF)可以对Android、iOS和Windows端移动应用进行快速高效的安全分析,不仅支...
mobSF漏洞扫描ipa包
zramals的博客
07-28 4688
一.mob文档 首先我们打开mobSF的document。 https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/1.-Documentation 这里面简要地说了一些环境和使用方法以及命令。 我们按照要求先进行到我下面列举的地方。 Requirements Python 2.7 - http
VMware下Linux安装Oracle10g RAC教程(1)
"手把手教你用VMware在linux安装Oracle10g RAC(1) - 三思笔记" 在本文中,作者君三思将引导读者如何在Linux环境下使用VMware Server安装Oracle 10g RAC。Oracle Real Application Clusters (RAC) 是一种数据库高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值