热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Cuckoo安装过程(初学者)

以上为实现镜像地址修改,为了后面下包的时候快一点。下面为安装cuckoo基本依赖包:安装MongoDB数据库安装mysql服务端和客户端:

 

以上为实现镜像地址修改,为了后面下包的时候快一点。

下面为安装cuckoo基本依赖包:

 安装MongoDB数据库

 安装mysql服务端和客户端:

 安装tcpdump

安装setcap

安装yara:

安装volatiltiy

安装net-tools用于进行ip指令查看:

安装cuckoo:

 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新:

发现出现新的错误,这个错误应该是python当中的包依赖出现错误:

 重新进行python依赖包的安装操作:

sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

 

依赖包安装完毕:

 此时打开用户文件目录:

进入到.local/bin目录下进行python的执行,然后打开terminal进行cuckoo的第一次执行:

 

到此为止表示cuckoo安装成功。

 执行完毕之后会发现在home目录当中生成一个.cuckoo文件

 

 进行vim的安装后面会用:

 
 

安装虚拟机virtualBox:

在virtualBox当中安装win7

安装好之后先进行增强工具的安装:

 进行静态IP配置:

重新设置网络连接方式:

进行客户机本地静态IP配置:

 测试win7和主机直接的网络连通性,192.168.56.1为win7客机的网关IP:

使用宿主机ping客户机:

 但此时客户机依然不能够上网:

sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
gedit /etc/sysctl.conf

去除sysctl.conf文件当中net.ipv4.ip_forward=1的注释:

 进行IPtable防火墙规则配置:

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sudo gedit /etc/network/interfaces

在弹出界面当中添加以下两行内容

#建议在配置Iptables规则之前要先Iptables -L看下有没有现有的防火墙规则,比如我就莫名其妙多出一堆关于192.168.122.0/24的规则,这样就全部sudo iptables -D ... 1删除掉就好了
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE#接着为保证重启之后依然有效
sudo gedit /etc/network/interfaces
#在最后添加两行
pre-up iptables-restore post-down iptables-save > /etc/iptables.rules

 此时对客户机进行重启之后发现客户机可以正常上网:

此时宿主机和客机之间能够相互ping通:

 

 点开.cuckoo文件夹,将agent.py文件对象移动到客机的启动项文件夹当中去:

此时可以做一个备份,相当于初始化客机。

进行完上述操作之后发现宿主机不能够上网:

在etc文件夹当中对resolv.conf文件进行修改:

 

此时返现客户机能够正常上网。

 在用户目录下创建一个共享文件夹,并将.cuckoo/agent/当中的agent.py复制一份修改为agent.pyw存放到share目录当中。下载一个python安装包到share共享文件夹当中用户和客体机进行共享。

下载wget用于从网路当中进行python包的下载:

pip install wget
wget https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi

 

 由于之前在virtualBox当中已经安装了增强工具,所以接下来进行共享文件夹的设置:

 设置完共享工具之后对VirtualBoxGuest进行重新安装,重启系统之后可以发现共享文件夹:

 

 接下来在客户机当中安装python

python安装好之后在客机当中进行PIL的安装:

 将共享问价夹当中的agent拷贝到python27所在的文件目录当中去

对客机当中的网络状态进行查看发现8000端口不处于被监听状态:

 接下来双击运行agent文件,然后再对网络端口进行查看,可以看到8000端口处于被监听状态:

 建立快照对当前状态进行保存,此时客机的状态就保存好了,接下来开始对cuckoo当中的状态进行配置。

接下来进行对cuckoo.conf配置文件进行修改:

 

 

 下面为在对应文件当中直接进行修改:

 

 对auxiliary.conf文件进行修改:

 

 

 对virtualbox.conf文件进行修改:

 

machines = 你的虚拟机名字[你的虚拟机名字]
label = 你的虚拟机名字
platform = windows
ip = 192.168.56.10 # IP address of the guest
snapshot = 你创建的快照名字

 对reporting.conf配置文件进行修改:

 

打开指定目录文件,然后对recentfiles.py当中的代码段进行注释操作:

 

 

 修改完毕之后推出,并运行cuckoo -d

 接下来打开一个新的终端,进行cuckoo浏览器服务的开启:

 此时打开浏览器页面可以看到cuckoo的web页面:

 到此为止cuckoo的配置安装过程就完毕。学习过程当中特别感谢一位B站的up主,通过视屏一步步的教会了我应该怎么做。

 参考文献:

https://blog.csdn.net/Bingoooooo_/article/details/94248229

Cuckoo v2.0.6搭建过程 - 简书

Cuckoo SandBox V2.0.4安装指南 - 简书

 Installing Cuckoo — Cuckoo Sandbox v2.0.7 Book

【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_Bingoooooo_的博客-CSDN博客

cuckoo环境搭建及恶意分析_哔哩哔哩_bilibili


推荐阅读
  • 本文深入探讨了 C# 中 `SqlCommand` 和 `SqlDataAdapter` 的核心差异及其应用场景。`SqlCommand` 主要用于执行单一的 SQL 命令,并通过 `DataReader` 获取结果,具有较高的执行效率,但灵活性较低。相比之下,`SqlDataAdapter` 则适用于复杂的数据操作,通过 `DataSet` 提供了更多的数据处理功能,如数据填充、更新和批量操作,更适合需要频繁数据交互的场景。 ... [详细]
  • 在单个图表中实现饼图与条形图的精准对齐 ... [详细]
  • 结语 | 《探索二进制世界:软件安全与逆向分析》读书笔记:深入理解二进制代码的逆向工程方法
    结语 | 《探索二进制世界:软件安全与逆向分析》读书笔记:深入理解二进制代码的逆向工程方法 ... [详细]
  • 本文深入探讨了数据库性能优化与管理策略,通过实例分析和理论研究,详细阐述了如何有效提升数据库系统的响应速度和处理能力。文章首先介绍了数据库性能优化的基本原则和常用技术,包括索引优化、查询优化和存储管理等。接着,结合实际应用场景,讨论了如何利用容器化技术(如Docker)来部署和管理数据库,以提高系统的可扩展性和稳定性。最后,文章还提供了具体的配置示例和最佳实践,帮助读者在实际工作中更好地应用这些策略。 ... [详细]
  • 本文详细解析了 MySQL 5.7.20 版本中二进制日志(binlog)崩溃恢复机制的工作流程。假设使用 InnoDB 存储引擎,并且启用了 `sync_binlog=1` 配置,文章深入探讨了在系统崩溃后如何通过 binlog 进行数据恢复,确保数据的一致性和完整性。 ... [详细]
  • Linux学习精华:程序管理、终端种类与命令帮助获取方法综述 ... [详细]
  • Spring Boot 实战(一):基础的CRUD操作详解
    在《Spring Boot 实战(一)》中,详细介绍了基础的CRUD操作,涵盖创建、读取、更新和删除等核心功能,适合初学者快速掌握Spring Boot框架的应用开发技巧。 ... [详细]
  • 微信支付授权目录配置详解及操作步骤
    在使用微信支付时,若通过WeixinJSBridge.invoke方法调用支付功能,可能会遇到“当前页面URL未注册”的错误提示,导致get_brand_wcpay_request:fail调用微信JSAPI支付失败。为解决这一问题,需要正确配置微信支付授权目录,确保支付页面的URL已成功注册。本文将详细介绍微信支付授权目录的配置步骤和注意事项,帮助开发者顺利完成支付功能的集成与调试。 ... [详细]
  • 在Ubuntu系统中,由于预装了MySQL,因此无需额外安装。通过命令行登录MySQL时,可使用 `mysql -u root -p` 命令,并按提示输入密码。常见问题包括:1. 错误 1045 (28000):访问被拒绝,这通常是由于用户名或密码错误导致。为确保顺利连接,建议检查MySQL服务是否已启动,并确认用户名和密码的正确性。此外,还可以通过配置文件调整权限设置,以增强安全性。 ... [详细]
  • 如何将PHP文件上传至服务器及正确配置服务器地址 ... [详细]
  • Java 零基础入门:SQL Server 学习笔记(第21篇)
    Java 零基础入门:SQL Server 学习笔记(第21篇) ... [详细]
  • 题目描述:小K不幸被LL邪教洗脑,洗脑程度之深使他决定彻底脱离这个邪教。在最终离开前,他计划再进行一次亚瑟王游戏。作为最后一战,他希望这次游戏能够尽善尽美。众所周知,亚瑟王游戏的结果很大程度上取决于运气,但通过合理的策略和算法优化,可以提高获胜的概率。本文将详细解析洛谷P3239 [HNOI2015] 亚瑟王问题,并提供具体的算法实现方法,帮助读者更好地理解和应用相关技术。 ... [详细]
  • 深入解析Wget CVE-2016-4971漏洞的利用方法与安全防范措施
    ### 摘要Wget 是一个广泛使用的命令行工具,用于从 Web 服务器下载文件。CVE-2016-4971 漏洞涉及 Wget 在处理特定 HTTP 响应头时的缺陷,可能导致远程代码执行。本文详细分析了该漏洞的成因、利用方法以及相应的安全防范措施,包括更新 Wget 版本、配置防火墙规则和使用安全的 HTTP 头。通过这些措施,可以有效防止潜在的安全威胁。 ... [详细]
  • 在Python 3环境中,当无法连接互联网时,可以通过下载离线模块包来实现模块的安装。具体步骤包括:首先从PyPI网站下载所需的模块包,然后将其传输到目标环境,并使用`pip install`命令进行本地安装。此方法不仅适用于单个模块,还支持依赖项的批量安装,确保开发环境的完整性和一致性。 ... [详细]
  • 手机上编写和运行PHP代码的最佳软件推荐 ... [详细]
author-avatar
夏乐迎1
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有