作者:夏乐迎1 | 来源:互联网 | 2023-05-18 20:05
以上为实现镜像地址修改,为了后面下包的时候快一点。
下面为安装cuckoo基本依赖包:
安装MongoDB数据库
安装mysql服务端和客户端:
安装tcpdump
安装setcap
安装yara:
安装volatiltiy
安装net-tools用于进行ip指令查看:
安装cuckoo:
如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新:
发现出现新的错误,这个错误应该是python当中的包依赖出现错误:
重新进行python依赖包的安装操作:
sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y
依赖包安装完毕:
此时打开用户文件目录:
进入到.local/bin目录下进行python的执行,然后打开terminal进行cuckoo的第一次执行:
到此为止表示cuckoo安装成功。
执行完毕之后会发现在home目录当中生成一个.cuckoo文件
进行vim的安装后面会用:
安装虚拟机virtualBox:
在virtualBox当中安装win7
安装好之后先进行增强工具的安装:
进行静态IP配置:
重新设置网络连接方式:
进行客户机本地静态IP配置:
测试win7和主机直接的网络连通性,192.168.56.1为win7客机的网关IP:
使用宿主机ping客户机:
但此时客户机依然不能够上网:
sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
gedit /etc/sysctl.conf
去除sysctl.conf文件当中net.ipv4.ip_forward=1的注释:
进行IPtable防火墙规则配置:
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sudo gedit /etc/network/interfaces
在弹出界面当中添加以下两行内容
#建议在配置Iptables规则之前要先Iptables -L看下有没有现有的防火墙规则,比如我就莫名其妙多出一堆关于192.168.122.0/24的规则,这样就全部sudo iptables -D ... 1删除掉就好了
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE#接着为保证重启之后依然有效
sudo gedit /etc/network/interfaces
#在最后添加两行
pre-up iptables-restore post-down iptables-save > /etc/iptables.rules
此时对客户机进行重启之后发现客户机可以正常上网:
此时宿主机和客机之间能够相互ping通:
点开.cuckoo文件夹,将agent.py文件对象移动到客机的启动项文件夹当中去:
此时可以做一个备份,相当于初始化客机。
进行完上述操作之后发现宿主机不能够上网:
在etc文件夹当中对resolv.conf文件进行修改:
此时返现客户机能够正常上网。
在用户目录下创建一个共享文件夹,并将.cuckoo/agent/当中的agent.py复制一份修改为agent.pyw存放到share目录当中。下载一个python安装包到share共享文件夹当中用户和客体机进行共享。
下载wget用于从网路当中进行python包的下载:
pip install wget
wget https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi
由于之前在virtualBox当中已经安装了增强工具,所以接下来进行共享文件夹的设置:
设置完共享工具之后对VirtualBoxGuest进行重新安装,重启系统之后可以发现共享文件夹:
接下来在客户机当中安装python
python安装好之后在客机当中进行PIL的安装:
将共享问价夹当中的agent拷贝到python27所在的文件目录当中去
对客机当中的网络状态进行查看发现8000端口不处于被监听状态:
接下来双击运行agent文件,然后再对网络端口进行查看,可以看到8000端口处于被监听状态:
建立快照对当前状态进行保存,此时客机的状态就保存好了,接下来开始对cuckoo当中的状态进行配置。
接下来进行对cuckoo.conf配置文件进行修改:
下面为在对应文件当中直接进行修改:
对auxiliary.conf文件进行修改:
对virtualbox.conf文件进行修改:
machines = 你的虚拟机名字[你的虚拟机名字]
label = 你的虚拟机名字
platform = windows
ip = 192.168.56.10 # IP address of the guest
snapshot = 你创建的快照名字
对reporting.conf配置文件进行修改:
打开指定目录文件,然后对recentfiles.py当中的代码段进行注释操作:
修改完毕之后推出,并运行cuckoo -d
接下来打开一个新的终端,进行cuckoo浏览器服务的开启:
此时打开浏览器页面可以看到cuckoo的web页面:
到此为止cuckoo的配置安装过程就完毕。学习过程当中特别感谢一位B站的up主,通过视屏一步步的教会了我应该怎么做。
参考文献:
https://blog.csdn.net/Bingoooooo_/article/details/94248229
Cuckoo v2.0.6搭建过程 - 简书
Cuckoo SandBox V2.0.4安装指南 - 简书
Installing Cuckoo — Cuckoo Sandbox v2.0.7 Book
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_Bingoooooo_的博客-CSDN博客
cuckoo环境搭建及恶意分析_哔哩哔哩_bilibili