pwn环境搭建手册(ubuntu虚拟机)
CD/DVD:加载.iso镜像(如未加载)显卡:关闭加速(减少 VM 占用)网络:默认 NAT 或桥接,确保能联网即可其他:可将共享文件夹、打印机等都关闭。
🧩 一、准备工作
1. 下载 Ubuntu 24.04 ISO
访问官网下载页面:
Ubuntu 24.04.2 (Noble Numbat)Ubuntu 24.04.2 (Noble Numbat)Ubuntu 24.04.2 (Noble Numbat)
建议下载版本:
Ubuntu Desktop 24.04 LTS(文件名示例:ubuntu-24.04-desktop-amd64.iso)
推荐下载速度更快的国内镜像:
清华镜像:https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/24.04/
2. 安装 VMware 软件
推荐使用:
VMware Workstation Pro
Oracle VirtualBox(免费)
如果你使用的是 Windows 且希望免费,可以考虑 Oracle VirtualBox。
🖥️ 二、创建 Ubuntu 虚拟机(VMware)
1. 新建虚拟机
打开 VMware → 点击 “创建新的虚拟机”:
安装类型:典型(推荐)
安装来源:选择“使用镜像文件”,加载下载的
.iso文件系统版本选择:
客户操作系统:Linux
版本:Ubuntu 64-bit
2. 虚拟机名称与位置
名称:例如
Ubuntu24_PWN存储路径:选择空间足够的硬盘分区
3. 虚拟机硬件配置(建议)
| 项目 | 建议配置 |
|---|---|
| 内存 | 4 GB(推荐 8 GB) |
| CPU | 2 核以上 |
| 硬盘 | 30 GB(可扩展) |
| 网络适配器 | 桥接 / NAT(任选) |
| USB 控制器 | 关闭(可选) |
| 3D 加速 | 可关闭(节省资源) |
点击“完成”,不要立即启动,先点“自定义硬件”。
4. 自定义硬件(推荐修改)
CD/DVD:加载
.iso镜像(如未加载)显卡:关闭加速(减少 VM 占用)
网络:默认 NAT 或桥接,确保能联网即可
其他:可将共享文件夹、打印机等都关闭
🔧 三、安装 Ubuntu 24.04 系统(图形界面步骤)
1. 启动安装
运行虚拟机 → 进入安装界面 → 选择语言(中文或英文)→ 点击“安装 Ubuntu”。
2. 连接网络
建议先连接网络(安装过程可自动同步时间及获取 apt 镜像)
3. 安装选项
安装类型:选择最小安装(Minimal installation)
✔ 浏览网页、基础工具
✘ 不包含 LibreOffice、游戏、邮件客户端等
勾选“安装第三方软件”(如需要驱动)
分区方式:选择**“使用整个磁盘”**
不用加密主目录(可选)
4. 设置账户
设置用户名、密码(建议使用简洁密码如 pwnuser / pwn1234 便于练习)
5. 等待安装完成
完成后重启 → 拔出安装镜像 → 进入系统桌面
🧰 四、PWN 工具部署
📦 APT 软件安装(基础环境)
sudo apt update
sudo apt install -y \
vim gcc g++ gdb make \
python3 python3-pip python3-venv \
git checksec patchelf \
ruby ruby-dev \
build-essential libssl-dev zlib1g-dev
✅ 说明:
checksec:查看二进制安全属性
patchelf:用于修改 ELF 属性,如rpath或libc
ruby-dev:用于安装 Ruby gem 的依赖(如 one_gadget)
build-essential:包含常用 C/C++ 开发环境
📦 Python 工具安装(via pip)
python3 -m pip install --upgrade pip
python3 -m pip install \
pwntools \
ipython \
ropgadget \
ropper
💣 Pwndbg(gdb 插件)
cd ~
git clone https://github.com/pwndbg/pwndbg
cd pwndbg
./setup.sh
🧠 LibcSearcher
cd ~
git clone https://github.com/lieanu/LibcSearcher
cd LibcSearcher
sudo python3 setup.py develop
🎯 One_gadget
sudo gem install one_gadget
🔬 Seccomp-tools(如用到沙箱绕过)
sudo gem install seccomp-tools
📁 glibc-all-in-one(查找对应 libc)
cd ~
git clone https://github.com/matrix1001/glibc-all-in-one
cd glibc-all-in-one
python3 update_list
📚 free-libc(glibc 调试辅助库)
cd ~
git clone https://github.com/dsyzy/free-libc
cd free-libc
sudo sh install.sh
⚙ 解决 git clone 报错(如 ssh 报错)
如果你遇到如下错误:
no matching host key type found. Their offer: ssh-rsa可尝试修改:
sudo vim /etc/ssh/ssh_config添加(根据需要):
Host github.com HostkeyAlgorithms +ssh-rsa PubkeyAcceptedKeyTypes +ssh-rsa然后
reboot。
🛠 快速命令检查表
| 工具 | 命令检查 |
|---|---|
| checksec | checksec a.out |
| pwntools | from pwn import * |
| pwndbg | gdb a.out(应默认启用 pwndbg) |
| one_gadget | one_gadget ./libc.so.6 |
| ropgadget | ROPgadget --binary a.out --only "pop|ret" |
| ropper | ropper a.out |
| seccomp-tools | seccomp-tools dump ./a.out |
| LibcSearcher | from LibcSearcher import * |
🧼 非必要但推荐操作
禁用 Ubuntu snap(减少资源占用):
sudo systemctl stop snapd
sudo systemctl disable snapd
sudo apt purge snapd -y
📦 五、可选:快照设置(强烈推荐)
在 VMware 中点击虚拟机菜单栏:
虚拟机 → 快照 → 拍摄快照
快照名称推荐:
start:系统刚安装好
tools-installed:所有工具装完
before-challenge:每次练题前
✅ 六、配置检查清单
| 工具/配置 | 检查方式 |
|---|---|
| pwntools | python3 -c "from pwn import *" |
| pwndbg | gdb ./a.out(是否加载 pwndbg) |
| one_gadget | one_gadget ./libc.so.6 |
| checksec | checksec --file ./a.out |
| ropper | ropper --file ./a.out |
| 网络配置 | ping baidu.com |
| apt 镜像源 | /etc/apt/sources.list(如需修改) |
📚 七、常见问题排查
| 问题描述 | 解决方案 |
|---|---|
| 分辨率异常 | 安装 open-vm-tools-desktop 后重启 |
| 复制粘贴无效 | 安装 VMware Tools(推荐使用 open-vm-tools) |
| GitHub 连接失败(ssh) | 修改 /etc/ssh/ssh_config 添加 HostkeyAlgorithms 设置 |
apt 下载慢 |
替换为中科大/清华源/阿里云等镜像 |
Python 找不到 pwn |
使用 python3 而非 python,确认 pip install pwntools |
时光匆匆,一篇博客又到了结尾处啦。真心感谢每一位愿意花时间阅读我文字的朋友,希望你们每天都过得开开心心的,生活顺顺利利哦,咱们下次再通过文字‘相遇’呀。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
13
0- 0
已为社区贡献1条内容
所有评论(0)