Cuckoo安装过程(初学者)
以上为实现镜像地址修改,为了后面下包的时候快一点。
下面为安装cuckoo基本依赖包:
安装MongoDB数据库
安装mysql服务端和客户端:
安装tcpdump
安装setcap
安装yara:
安装volatiltiy
安装net-tools用于进行ip指令查看:
安装cuckoo:
如下图所示发生报错,应该是pip版本太低的问题,所以进行pip更新操作,然后重新进行cuckoo更新:
发现出现新的错误,这个错误应该是python当中的包依赖出现错误:
重新进行python依赖包的安装操作:
sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y
依赖包安装完毕:
此时打开用户文件目录:
进入到.local/bin目录下进行python的执行,然后打开terminal进行cuckoo的第一次执行:
到此为止表示cuckoo安装成功。
执行完毕之后会发现在home目录当中生成一个.cuckoo文件
进行vim的安装后面会用:
安装虚拟机virtualBox:
在virtualBox当中安装win7
安装好之后先进行增强工具的安装:
进行静态IP配置:
重新设置网络连接方式:
进行客户机本地静态IP配置:
测试win7和主机直接的网络连通性,192.168.56.1为win7客机的网关IP:
使用宿主机ping客户机:
但此时客户机依然不能够上网:
sysctl -w net.ipv4.ip_forward=1
echo 1 >/proc/sys/net/ipv4/ip_forward
gedit /etc/sysctl.conf
去除sysctl.conf文件当中net.ipv4.ip_forward=1的注释:
进行IPtable防火墙规则配置:
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sudo gedit /etc/network/interfaces
在弹出界面当中添加以下两行内容
#建议在配置Iptables规则之前要先Iptables -L看下有没有现有的防火墙规则,比如我就莫名其妙多出一堆关于192.168.122.0/24的规则,这样就全部sudo iptables -D ... 1删除掉就好了
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE#接着为保证重启之后依然有效
sudo gedit /etc/network/interfaces
#在最后添加两行
pre-up iptables-restore < /etc/iptables.rules
post-down iptables-save > /etc/iptables.rules 此时对客户机进行重启之后发现客户机可以正常上网:
此时宿主机和客机之间能够相互ping通:
点开.cuckoo文件夹,将agent.py文件对象移动到客机的启动项文件夹当中去:
此时可以做一个备份,相当于初始化客机。
进行完上述操作之后发现宿主机不能够上网:
在etc文件夹当中对resolv.conf文件进行修改:
此时返现客户机能够正常上网。
在用户目录下创建一个共享文件夹,并将.cuckoo/agent/当中的agent.py复制一份修改为agent.pyw存放到share目录当中。下载一个python安装包到share共享文件夹当中用户和客体机进行共享。
下载wget用于从网路当中进行python包的下载:
pip install wget
wget https://www.python.org/ftp/python/2.7.13/python-2.7.13.msi
由于之前在virtualBox当中已经安装了增强工具,所以接下来进行共享文件夹的设置:
设置完共享工具之后对VirtualBoxGuest进行重新安装,重启系统之后可以发现共享文件夹:
接下来在客户机当中安装python
python安装好之后在客机当中进行PIL的安装:
将共享问价夹当中的agent拷贝到python27所在的文件目录当中去
对客机当中的网络状态进行查看发现8000端口不处于被监听状态:
接下来双击运行agent文件,然后再对网络端口进行查看,可以看到8000端口处于被监听状态:
建立快照对当前状态进行保存,此时客机的状态就保存好了,接下来开始对cuckoo当中的状态进行配置。
接下来进行对cuckoo.conf配置文件进行修改:
下面为在对应文件当中直接进行修改:
对auxiliary.conf文件进行修改:
对virtualbox.conf文件进行修改:
machines = 你的虚拟机名字[你的虚拟机名字]
label = 你的虚拟机名字
platform = windows
ip = 192.168.56.10 # IP address of the guest
snapshot = 你创建的快照名字
对reporting.conf配置文件进行修改:
打开指定目录文件,然后对recentfiles.py当中的代码段进行注释操作:
修改完毕之后推出,并运行cuckoo -d
接下来打开一个新的终端,进行cuckoo浏览器服务的开启:
此时打开浏览器页面可以看到cuckoo的web页面:
到此为止cuckoo的配置安装过程就完毕。学习过程当中特别感谢一位B站的up主,通过视屏一步步的教会了我应该怎么做。
参考文献:
https://blog.csdn.net/Bingoooooo_/article/details/94248229
Cuckoo v2.0.6搭建过程 - 简书
Cuckoo SandBox V2.0.4安装指南 - 简书
Installing Cuckoo — Cuckoo Sandbox v2.0.7 Book
【多图超详细】从零开始安装配置Cuckoo sandbox并提交样本进行分析_Bingoooooo_的博客-CSDN博客
cuckoo环境搭建及恶意分析_哔哩哔哩_bilibili
Cuckoo安装过程(初学者)相关推荐
- Debian 6.0 安装过程 及中文乱码
2019独角兽企业重金招聘Python工程师标准>>> Debian 6.0 安装过程 Debian 6.0 安装过程 转(一个别人自录的安装过程录相) http://v.youku ...
- 域控制器安装过程中断电!与Windows Server 2008 林功能级别提升之“冬夜”分享...
域控制器安装过程中断电!与Windows Server 2008 林功能级别提升之"冬夜"分享 记得上一次删除脱线域控制器的时间还是在11个月前,在一台老掉牙的机器上操作着那个几乎 ...
- Python 工具——Anaconda+Pycharm 的安装过程
适用对象:编程完全小白,准备安装 Python 进行学习 本文特点: 十分具体详细,细致到了每一步安装过程的截图,看了此篇,你完全不用看其他教程,给出了软件的百度云以及自己找到的可用的 Pycharm ...
- 思科模拟器(Cisco Packet Tracer7.2.1)安装过程
软件介绍及安装 1.Packet Tracer介绍 1.1 软件介绍 1.2 软件特色 2.安装过程 2.1 下载 2.2 运行安装 1.Packet Tracer介绍 如果在安装这个版本的时候出现问 ...
- win11动手学深度学习安装过程(GPU版)( CUDA Anaconda Mxnet )
win11,动手学深度学习安装过程(GPU版)( CUDA / Anaconda / Mxnet )(备忘) 一.检查及安装CUDA 首先检查显卡支持的cuda: 直接搜索NVIDIA,选择NVIDI ...
- 【Linux系统管理】03 Linux 安装 04 初学者建议
课程内容 一.VMware虚拟机安装与使用 二.系统分区 三.Linux系统安装 四.远程登录管理工具 1 VMware虚拟机安装与使用 1.1 VMware虚拟机介绍 VMware是一个虚拟PC的软 ...
- Redhat enterprise Linux server 7.2(MaiPO)安装过程
** Redhat enterprise Linux server 7.2(MaiPO)安装过程 ** 前言: 本文将简单的介绍Linux的安装过程,介于虚拟机版本与Linux镜像文件的不同,会有一些 ...
- Tcl/Tk windows版下载与安装过程
近期打算学习下TCL脚本语言,在网上找了很久的资料,发现安装包和安装说明的资料十分少,经过一下午的折腾终于成功安装,且测试无误.现将所有资料整理如下,方便初学者参考. 1. TCL/TK下载与安装(适 ...
- linux下的python安装,linux环境下的python安装过程
一.下载python源码包 打开ubuntu下的shell终端,通过wget命令下载python源码包,如下图所示: wget https://www.python.org/ftp/python/3. ...
最新文章
- 远程连接10.81.148.63 HP580
- Git 学习笔记:自定义Git(完)
- CVPR2019接收结果公布了,但CVPR 2018的那些论文都怎么样了?
- Git的使用(快速入门)
- matlab delete、clf、cla、close、closereq删除对象
- 用parsetInt解析数字,并求和
- Andropid 系统(273)--如何修改google libphonenumber的meta data (号码归属地,紧急号码列表,号码格式,号码范围)
- TurboMail邮件系统为防垃圾邮件盗号提供专业方案
- 5v 3.3v电平转换电路_3.3V与5V系统电平兼容的方法探究
- Ado.Net SQL语句参数化(SqlParameter用法)(多条件模糊查询的实现)
- oracle minus 利用率,Oracle Minus 取差集(也可以用来做分页,但效率不高)
- 天津大学2020年考研考前公告
- EDM 文件编写规范及注意事项
- 51单片机数码管显示数字及小数点
- 盐城工业职业技术学院计算机没用过,2020年江苏软考盐城工业职业技术学院考点参考人数266人...
- Linux 字体管理相关
- 合成孔径雷达干涉测量InSAR数据处理、地形三维重建、形变信监息提取、测
- 画质增强概述-1-定义
- Collada 快速入门
- android ios av tv,iOS AVPlayerItem