热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Cuckoo安装过程(初学者)

以上为实现镜像地址修改,为了后面下包的时候快一点。下面为安装cuckoo基本依赖包:安装MongoDB数据库安装mysql服务端和客户端:

 

以上为实现镜像地址修改,为了后面下包的时候快一点。

下面为安装cuckoo基本依赖包:

 安装MongoDB数据库

 安装mysql服务端和客户端:

 安装tcpdump

安装setcap

安装yara:

安装volatiltiy

安装net-tools用于进行ip指令查看:

安装cuckoo:

 如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新:

发现出现新的错误,这个错误应该是python当中的包依赖出现错误:

 重新进行python依赖包的安装操作:

sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

 

依赖包安装完毕:

 此时打开用户文件目录:

进入到.local/bin目录下进行python的执行,然后打开terminal进行cuckoo的第一次执行:

 

到此为止表示cuckoo安装成功。

 执行完毕之后会发现在home目录当中生成一个.cuckoo文件

 

 进行vim的安装后面会用:

 
 

安装虚拟机virtualBox:

在virtualBox当中安装win7

安装好之后先进行增强工具的安装:

 进行静态IP配置:

重新设置网络连接方式:

进行客户机本地静态IP配置:

 测试win7和主机直接的网络连通性,192.168.56.1为win7客机的网关IP:

使用宿主机ping客户机:

 但此时客户机依然不能够上网:

sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
gedit /etc/sysctl.conf

去除sysctl.conf文件当中net.ipv4.ip_forward=1的注释:

 进行IPtable防火墙规则配置:

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sudo gedit /etc/network/interfaces

在弹出界面当中添加以下两行内容

#建议在配置Iptables规则之前要先Iptables -L看下有没有现有的防火墙规则,比如我就莫名其妙多出一堆关于192.168.122.0/24的规则,这样就全部sudo iptables -D ... 1删除掉就好了
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE#接着为保证重启之后依然有效
sudo gedit /etc/network/interfaces
#在最后添加两行
pre-up iptables-restore post-down iptables-save > /etc/iptables.rules

 此时对客户机进行重启之后发现客户机可以正常上网:

此时宿主机和客机之间能够相互ping通:

 

 点开.cuckoo文件夹,将agent.py文件对象移动到客机的启动项文件夹当中去:

此时可以做一个备份,相当于初始化客机。

进行完上述操作之后发现宿主机不能够上网:

在etc文件夹当中对resolv.conf文件进行修改:

 

此时返现客户机能够正常上网。

 在用户目录下创建一个共享文件夹,并将.cuckoo/agent/当中的agent.py复制一份修改为agent.pyw存放到share目录当中。下载一个python安装包到share共享文件夹当中用户和客体机进行共享。

下载wget用于从网路当中进行python包的下载:

pip install wget
wget https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi

 

 由于之前在virtualBox当中已经安装了增强工具,所以接下来进行共享文件夹的设置:

 设置完共享工具之后对VirtualBoxGuest进行重新安装,重启系统之后可以发现共享文件夹:

 

 接下来在客户机当中安装python

python安装好之后在客机当中进行PIL的安装:

 将共享问价夹当中的agent拷贝到python27所在的文件目录当中去

对客机当中的网络状态进行查看发现8000端口不处于被监听状态:

 接下来双击运行agent文件,然后再对网络端口进行查看,可以看到8000端口处于被监听状态:

 建立快照对当前状态进行保存,此时客机的状态就保存好了,接下来开始对cuckoo当中的状态进行配置。

接下来进行对cuckoo.conf配置文件进行修改:

 

 

 下面为在对应文件当中直接进行修改:

 

 对auxiliary.conf文件进行修改:

 

 

 对virtualbox.conf文件进行修改:

 

machines = 你的虚拟机名字[你的虚拟机名字]
label = 你的虚拟机名字
platform = windows
ip = 192.168.56.10 # IP address of the guest
snapshot = 你创建的快照名字

 对reporting.conf配置文件进行修改:

 

打开指定目录文件,然后对recentfiles.py当中的代码段进行注释操作:

 

 

 修改完毕之后推出,并运行cuckoo -d

 接下来打开一个新的终端,进行cuckoo浏览器服务的开启:

 此时打开浏览器页面可以看到cuckoo的web页面:

 到此为止cuckoo的配置安装过程就完毕。学习过程当中特别感谢一位B站的up主,通过视屏一步步的教会了我应该怎么做。

 参考文献:

https://blog.csdn.net/Bingoooooo_/article/details/94248229

Cuckoo v2.0.6搭建过程 - 简书

Cuckoo SandBox V2.0.4安装指南 - 简书

 Installing Cuckoo — Cuckoo Sandbox v2.0.7 Book

【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_Bingoooooo_的博客-CSDN博客

cuckoo环境搭建及恶意分析_哔哩哔哩_bilibili


推荐阅读
author-avatar
夏乐迎1
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有