-
-
[原创]Docker搭建pwn环境
-
发表于: 2020-12-23 03:11
-
最近有点忙,没什么时间和心思学堆了,就先利用零碎时间搭建了一个docker上的pwn环境。其实以前就想搭建一个docker环境,但是那时候想用dockfile来一步到位,奈何自身水平原因,反而花了很多时间,然后就放弃了。现在我直接用Dockerfile拉一个基础的ubuntu镜像,然后在容器里一个一个安装工具。
1) 拉取镜像到本地
2) 查看全部本地镜像
3) 删除本地的镜像
4) 镜像的导入导出
5) 修改镜像的名称
1) 运行容器
2) 查看正在运行的容器
3) 进入到容器的内部
4) 停止和删除容器(删除容器前,需要先停止容器)
5) 启动容器
6) 从容器创建一个新的镜像
apt update 可能会失败,多试几次。
不停止运行退出:先按 ctrl+p ,然后按 ctrl+q。
pwndgb: https://github.com/pwndbg/pwndbg
期间会安装python库,可能因为源和网络的原因会安装失败,这时候有两个选择:
这里我就不安装peda了,因为peda-heap是在peda的基础上添加了一些调试堆的命令。
而且peda的安装过程也和peda-heap基本一样。
peda: https://github.com/longld/peda
peda-heap:https://github.com/Mipu94/peda-heap
图中还有dbg的影子,如果不想要的话,那么可以注释掉~/.gdbinit(这里也就是/root/.gdbinit)里关于pwndbg的那一行。
我在docker里安装gef失败,暂时没找到原因,但是我在虚拟机里是安装成功的。
PS:gef我用得少,就没管了。如果有哪位大佬知道为啥,请告诉我。
1) 安装wget
2) 安装gef
我安装 pwngdb 主要也是为了调试堆。
安装完成后,修改~/.gdbinit里面的内容
pwntools:https://github.com/Gallopsled/pwntools
但是shellcraft使用报错:语法错误。初步猜测问题出在Pygments这个库,可能版本过高或者过低?
pip list 查看到Pygments的版本是2.7.3,然后故意写错安装命令查看Pygments有哪些版本,发现提供的最高是2.5.2,安装2.5.2版本后发现使用shellcraft成功。
最后打包:
需要的同学可以去百度云自取:链接: https://pan.baidu.com/s/1HpyYVtwBrR-7ty1BMMa1eg 密码: uh6s
docker pull 镜像名称[:tag]# e.gdocker pull ubuntu:16.04
docker pull 镜像名称[:tag]# e.gdocker pull ubuntu:16.04
docker imagesdocker imagesdocker rmi 镜像的标识(id或者镜像名称:tag)
docker rmi 镜像的标识(id或者镜像名称:tag)
### 将本地的镜像导出docker save -o 导出的路径 镜像id/镜像名称:tag
#e.g.docker save -o ./ubuntu.image ubuntu:16.04
### 加载本地的镜像文件docker load -i 镜像文件
# e.g.docker load -i ubuntu.image
### 将本地的镜像导出docker save -o 导出的路径 镜像id/镜像名称:tag
#e.g.docker save -o ./ubuntu.image ubuntu:16.04
### 加载本地的镜像文件docker load -i 镜像文件
# e.g.docker load -i ubuntu.image
docker tag 镜像id 新镜像名称:版本(tag)
docker tag 镜像id 新镜像名称:版本(tag)
# 简单操作docker run 镜像的标识|镜像名称[:tag]# 常用的参数docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识:镜像名称[:tag]
# -d:代表后台运行容器# -p 宿主机端口:容器端口 :为了映射当前主机的端口和容器的端口# --name:容器名称;指定容器的名称# 简单操作docker run 镜像的标识|镜像名称[:tag]# 常用的参数docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识:镜像名称[:tag]
# -d:代表后台运行容器# -p 宿主机端口:容器端口 :为了映射当前主机的端口和容器的端口# --name:容器名称;指定容器的名称docker ps [-qa]
# -a:查看全部的容器,包括没有运行# -q:只查看容器的标识docker ps [-qa]
# -a:查看全部的容器,包括没有运行# -q:只查看容器的标识docker exec -it 容器id bash
docker exec -it 容器id bash
# 停止指定容器docker stop 容器id
# 停止全部容器docker stop $(docker ps -qa)
# 删除指定容器docker rm 容器id
# 删除全部容器docker rm $(docker ps -qa)
# 停止指定容器docker stop 容器id
# 停止全部容器docker stop $(docker ps -qa)
# 删除指定容器docker rm 容器id
# 删除全部容器docker rm $(docker ps -qa)
docker start 容器id
docker start 容器id
docker commit [OPTIONS] 容器标识 [镜像名称[:TAG]]# OPTIONS:# -a :提交的镜像作者;# -c :使用Dockerfile指令来创建镜像;# -m :提交时的说明文字;# -p :在commit时,将容器暂停。docker commit [OPTIONS] 容器标识 [镜像名称[:TAG]]# OPTIONS:# -a :提交的镜像作者;# -c :使用Dockerfile指令来创建镜像;# -m :提交时的说明文字;# -p :在commit时,将容器暂停。FROM ubuntu:16.04
RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list
RUN apt-get clean
RUN apt-get update
RUN apt-get install \
python python3 \
python-pip python3-pip \
python-dev libffi-dev libssl-dev \
vim \
lib32ncurses5 lib32z1 \
ruby gem git \
-y
FROM ubuntu:16.04
RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list
RUN apt-get clean
RUN apt-get update
RUN apt-get install \
python python3 \
python-pip python3-pip \
python-dev libffi-dev libssl-dev \
vim \
lib32ncurses5 lib32z1 \
ruby gem git \
-y
docker build -t pwn:latest .
docker build -t pwn:latest .
docker run -it --name pwn -v xxx/challenges:/opt/challenges pwn:latest
docker run -it --name pwn -v xxx/challenges:/opt/challenges pwn:latest
git clone https://github.com/pwndbg/pwndbg
cd pwndbg./setup.sh
git clone https://github.com/pwndbg/pwndbg
cd pwndbg./setup.sh
git clone https://hub.fastgit.org/pwndbg/pwndbg.git # 高速下载油猴脚本:https://zhuanlan.zhihu.com/p/262905603
cd pwndbg./setup.sh
git clone https://hub.fastgit.org/pwndbg/pwndbg.git # 高速下载油猴脚本:https://zhuanlan.zhihu.com/p/262905603
cd pwndbg./setup.sh
git clone git://github.com/Mipu94/peda-heap.git ~/peda-heap
echo "source ~/peda-heap/peda.py" >> ~/.gdbinit
git clone git://github.com/Mipu94/peda-heap.git ~/peda-heap
echo "source ~/peda-heap/peda.py" >> ~/.gdbinit
git clone https://hub.fastgit.org/Mipu94/peda-heap.git
echo "source /opt/tools/peda-heap/peda.py" >> ~/.gdbinit
git clone https://hub.fastgit.org/Mipu94/peda-heap.git
echo "source /opt/tools/peda-heap/peda.py" >> ~/.gdbinit
apt install wgetapt install wget#下载 `gef.sh` 并执行wget -q -O- https://github.com/hugsy/gef/raw/master/gef.sh | sh
# 下载 `gef.py`, 并将其 `source` 写入 `.gdbinit`wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
#下载 `gef.sh` 并执行wget -q -O- https://github.com/hugsy/gef/raw/master/gef.sh | sh
# 下载 `gef.py`, 并将其 `source` 写入 `.gdbinit`wget -q -O ~/.gdbinit-gef.py https://github.com/hugsy/gef/raw/master/gef.py
echo source ~/.gdbinit-gef.py >> ~/.gdbinit
git clone https://github.com/scwuaptx/Pwngdb.git
cp Pwngdb/.gdbinit ~/
git clone https://github.com/scwuaptx/Pwngdb.git
cp Pwngdb/.gdbinit ~/
pwndbg: echo "source /opt/tools/pwndbg/gdbinit.py" > ~/.gdbinit
peda-heap:
echo "source /opt/tools/peda-heap/peda.py" > ~/.gdbinit
gef: echo "source ~/.gdbinit-gef.py" > ~/.gdbinit
pwndbg: echo "source /opt/tools/pwndbg/gdbinit.py" > ~/.gdbinit
peda-heap:
echo "source /opt/tools/peda-heap/peda.py" > ~/.gdbinit
gef: echo "source ~/.gdbinit-gef.py" > ~/.gdbinit
# git clone https://github.com/lieanu/LibcSearcher.git 官方git clone https://gitclone.com/github.com/lieanu/LibcSearcher.git # 加速
cd LibcSearcherpython setup.py develop# git clone https://github.com/lieanu/LibcSearcher.git 官方git clone https://gitclone.com/github.com/lieanu/LibcSearcher.git # 加速
cd LibcSearcher[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
