kali中一些环境的安装
内容来自网络,给以后换电脑时候快速配置做个记录
kali下载:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
直接下载vm虚拟机就可以
vmtools
参考:https://www.jianshu.com/p/5b46c6833bdd
三步即可
apt update
apt install open-vm-tools-desktop fuse
reboot
重新安装vmtools
共享文件夹无法使用的时候需要重安
共享文件夹位置:/mnt/hgfs
tar zxvf xxx.tar
cd xxx
xxx.pl
docker
参考:https://blog.51cto.com/11834557/2309885
//step 1
apt-get update
apt-get install -y apt-transport-https ca-certificates
apt-get install dirmngr
//step 2
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D
//step 3
echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
/etc/apt/sources.list.d/docker.list
//step 4
apt-get update
apt-get install docker-engine //这一步得等很久。。
//step 5
service docker start //启动docker服务即可
导入镜像
参考:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=42239&highlight=pwn入门
cat ubuntu.17.04.amd64.tar | docker import - ubuntu/17.04.amd64 //导入镜像
docker run -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash //启动镜像的一个shell,并且将IDA调试服务器监听的23946端口转发到本地的23946端口。
docker container rename hungry_booth ubuntu.17.04.amd64 //容器改名
其他docker命令
docker container ls -a //查看docker容器
docker rm id //删除容器
docker rmi id //删除镜像
docker container cp linux_server ubuntu.17.04.i386:/root/linux_server //向docker里拷贝东西
使用docker exec -it ubuntu.17.04.amd64 /bin/bash
我们可以打开目标容器的一个新的bash shell。这使得我们在后续的调试中可以在容器中启动IDA调试服务器并用socat部署pwn题目。
此外,可以使用docker container cp
命令在docker容器内外双向传输文件等等。需要注意的是,对容器的各种操作需要在容器运行时进行,若容器尚未运行(运行docker container ls未显示对应容器),需使用命令docker start运行对应容器。此外,若同时运行多个容器,为了避免端口冲突,在启动容器时,可以将命令docker run -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash
中的第一个端口号23946改为其他数字。
启动容器时关闭远程防护(这样IDA就可以远程调试):
docker run --security-opt seccomp:unconfined -it -p 23946:23946 ubuntu/17.04.amd64 /bin/bash
安装pwntools
直接 : pip install pwntools
验证:
python
>>> import pwn
>>> pwn.asm("xor eax,eax")
'1\xc0'