从零开始配置ubuntu pwn虚拟机
参考一个比较新的环境搭建教程:
# ubuntu20.04 PWN(含x86、ARM、MIPS)环境搭建
致敬传奇大神hollk师傅
博客中的配置过程可参见B站视频:2024最新pwn环境配置与基础讲解
1.ubuntu虚拟机安装
24.04下载:
https://ubuntu.com/download/desktop/thank-you?version=24.04&architecture=amd64<s=true
点击这个链接直接下载iso即可
之后下载好VMware并在文件->创建新的虚拟机
vmware安装教程
https://blog.csdn.net/Du_XiaoNan/article/details/136138427
选择经典->映像文件安装(找到刚才下载的iso文件)->确定名称和安装路径->最大磁盘大小写100G或者更大
等待ubuntu自动安装完毕
语言选english。其他可以参考这个教程:
https://www.sysgeek.cn/install-ubuntu-24-04-lts/
2.终端美化(这一步不重要,可以最后再做!!!)
但是对我很重要,嘻嘻
参考:https://www.hackerneo.com/blog/dev-tools/better-use-terminal-with-zsh
2.1 安装oh-my-zsh
sudo apt-get install zsh
检查shell配置:
seyedog@seyedog-VMware-Virtual-Platform:~$ cat /etc/shells
# /etc/shells: valid login shells
/bin/sh
/usr/bin/sh
/bin/bash
/usr/bin/bash
/bin/rbash
/usr/bin/rbash
/usr/bin/dash
/bin/zsh
/usr/bin/zsh
/usr/bin/zsh
更换默认shell:
chsh -s /bin/zsh
之后重启,打开shell提示需要为zsh写配置文件。
我们输入0,退出即可。
之后安装ohmyzsh
先装git:sudo apt install git
之后装curl:sudo snap install curl
之后执行sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"安装ohmyzsh
如果安装报错。"Error: git clone of oh-my-zsh repo failed"。则根据下面的内容修改:
https://www.jianshu.com/p/6b47198fd430
先下载云安装包:
wget https://gitee.com/mirrors/oh-my-zsh/raw/master/tools/install.sh
编辑编辑install.sh
找到以下部分:
# Default settings
ZSH=${ZSH:-~/.oh-my-zsh}
REPO=${REPO:-ohmyzsh/ohmyzsh}
REMOTE=${REMOTE:-https://github.com/${REPO}.git}
BRANCH=${BRANCH:-master}
把
REPO=${REPO:-ohmyzsh/ohmyzsh}
REMOTE=${REMOTE:-https://github.com/${REPO}.git}
替换为:
REPO=${REPO:-mirrors/oh-my-zsh}
REMOTE=${REMOTE:-https://gitee.com/${REPO}.git}
编辑后保存, 运行安装即可. (运行前先给install.sh权限)
2.2 选喜欢的主题
ohmyzsh主题保存路径:~/.oh-my-zsh/themes
下载一个推荐的主题:git clone --depth=1 https://github.com/romkatv/powerlevel10k.git ${ZSH_CUSTOM:-$HOME/.oh-my-zsh/custom}/themes/powerlevel10k
使用 vim 编辑 .zshrc,vi ~/.zshrc键入以下内容并保存:
ZSH_THEME="powerlevel10k/powerlevel10k"
最后,执行 source ~/.zshrc 配置生效,这时会提示对主题进行配置,按照提示进行即可。
配置出错就重启zsh:exec zsh
其次有一个问题是重启zsh后无法执行ping和ifconfig。下载一下网络配件:
sudo apt install net-tools
然后自己再改改配色啥的。
我比较喜欢朴素一点的,还有就是xiong-chiamiov主题也不错。
3.基础工具安装
gcc
sudo apt install gcc
python3-pip
sudo apt install python3-pip
qemu
sudo apt-get install qemu-user qemu-system
gdb-multiarch
sudo apt-get install gdb-multiarch
4.pwn工具安装
先给pwn创建一个文件夹。然后再创建一个tools文件夹
❯ cd ~
❯ mkdir PWN
❯ cd PWN
❯ mkdir tools
❯ cd tools
❯ ls
~/PWN/tools ❯
pwntools
第一行,git报错就执行下面指令取消系统代理:
git config --global --unset http.proxy
git config --global --unset https.proxy
第三行指令,pip安装会有环境依赖相关的警告。这里把警告给删了:
sudo mv /usr/lib/python3.x/EXTERNALLY-MANAGED /usr/lib/python3.x/EXTERNALLY-MANAGED.bk
这里的x我们换成12,需要和本机python环境匹配。
防止python依赖冲突混乱,当然也可以装venv,参考:https://www.yaolong.net/article/pip-externally-managed-environment/
git clone https://github.com/Gallopsled/pwntools.git
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
#python3 -m pip install --upgrade pip
python3 -m pip install --upgrade pwntools
验证pwntools:
pwndbg、peda、gef
cd PWN/tools
#git clone https://github.com/longld/peda.git
#git clone https://github.com/hugsy/gef.git
git clone https://github.com/pwndbg/pwndbg.git
pwndbg安装:
cd ~/PWN/tools/pwndbg
./setup.sh
插件依赖安装
sudo pip install keystone-engine ropper keystone-engine
gdb挂在插件:
sudo vi ~/.gdbinit
gdbinit内容:
source /home/seyedog/PWN/tools/pwndbg/gdbinit.py
之后执行gdb查看挂载是否成功:
ROPgadget
sudo pip3 install capstone
cd PWN/tools
git clone https://github.com/JonathanSalwan/ROPgadget.git
cd ROPgadget
sudo python3 setup.py install
seccomp-tools
sudo apt install gcc ruby-dev
sudo gem install seccomp-tools
patchelf
sudo apt install patchelf
ARM软件包
具备ARM交叉编译gcc与ARM程序动态链接库
sudo apt-get install gcc-arm-linux-gnueabi
sudo apt-get install gcc-aarch64-linux-gnu
MIPS软件包
sudo apt-get install gcc-mips-linux-gnu
sudo apt-get install gcc-mipsel-linux-gnu
sudo apt-get install gcc-mips64-linux-gnuabi64
sudo apt-get install gcc-mips64el-linux-gnuabi64