-
-
[原创]Docker搭建pwn环境
-
发表于: 2020-12-23 03:11
-
Docker搭建pwn环境
最近有点忙,没什么时间和心思学堆了,就先利用零碎时间搭建了一个docker上的pwn环境。其实以前就想搭建一个docker环境,但是那时候想用dockfile来一步到位,奈何自身水平原因,反而花了很多时间,然后就放弃了。现在我直接用Dockerfile拉一个基础的ubuntu镜像,然后在容器里一个一个安装工具。
1. docker常用命令
1.1 镜像操作
1) 拉取镜像到本地
|
1
2
3
|
docker pull 镜像名称[:tag]# e.gdocker pull ubuntu:16.04
|
2) 查看全部本地镜像
1 |
docker images |
3) 删除本地的镜像
1 |
docker rmi 镜像的标识(id或者镜像名称:tag)
|
4) 镜像的导入导出
|
1
2
3
4
5
6
7
8
9
|
### 将本地的镜像导出docker save -o 导出的路径 镜像id/镜像名称:tag
#e.g.docker save -o ./ubuntu.image ubuntu:16.04
### 加载本地的镜像文件docker load -i 镜像文件
# e.g.docker load -i ubuntu.image
|
5) 修改镜像的名称
1 |
docker tag 镜像id 新镜像名称:版本(tag)
|
1.2 容器操作
1) 运行容器
|
1
2
3
4
5
6
7
8
|
# 简单操作docker run 镜像的标识|镜像名称[:tag]# 常用的参数docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识:镜像名称[:tag]
# -d:代表后台运行容器# -p 宿主机端口:容器端口 :为了映射当前主机的端口和容器的端口# --name:容器名称;指定容器的名称 |
2) 查看正在运行的容器
|
1
2
3
|
docker ps [-qa]
# -a:查看全部的容器,包括没有运行# -q:只查看容器的标识 |
3) 进入到容器的内部
1 |
docker exec -it 容器id bash
|
4) 停止和删除容器(删除容器前,需要先停止容器)
|
1
2
3
4
5
6
7
8
9
|
# 停止指定容器docker stop 容器id
# 停止全部容器docker stop $(docker ps -qa)
# 删除指定容器docker rm 容器id
# 删除全部容器docker rm $(docker ps -qa)
|
5) 启动容器
1 |
docker start 容器id
|
6) 从容器创建一个新的镜像
|
1
2
3
4
5
6
7
|
docker commit [OPTIONS] 容器标识 [镜像名称[:TAG]]# OPTIONS:# -a :提交的镜像作者;# -c :使用Dockerfile指令来创建镜像;# -m :提交时的说明文字;# -p :在commit时,将容器暂停。 |
2. 搭建步骤
2.1 自定义基础镜像
- Dockerfile
|
1
2
3
4
5
6
7
8
9
10
11
12
|
FROM ubuntu:16.04
RUN sed -i s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g /etc/apt/sources.list
RUN apt-get clean
RUN apt-get update
RUN apt-get install \
python python3 \
python-pip python3-pip \
python-dev libffi-dev libssl-dev \
vim \
lib32ncurses5 lib32z1 \
ruby gem git \
-y
|
- lib32ncurses5 和 lib32z1 是32位库,是为了能够运行32位程序
- ruby和gem是为了后面安装one_gadget
- 制作自定义基础镜像
1 |
docker build -t pwn:latest .
|
apt update 可能会失败,多试几次。
2.2 运行容器
1 |
docker run -it --name pwn -v xxx/challenges:/opt/challenges pwn:latest
|
- -v:映射数据卷。目的是为了将来把文件放入容器中,当然这里需要你自己建一个空目录,然后映射到容器中。
不停止运行退出:先按
ctrl+p,然后按ctrl+q。
2.3 安装gdb插件
- 进入容器,在/opt目录下创建tools目录
2.3.1 pwndbg
pwndgb: 79bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3N6$3&6V1j5X3N6Q4x3V1k6H3N6$3&6V1j5X3M7`.
- 官方安装过程:
|
1
2
3
|
git clone https://github.com/pwndbg/pwndbg
cd pwndbg./setup.sh
|
- 我的安装过程
|
1
2
3
|
git clone https://hub.fastgit.org/pwndbg/pwndbg.git # 高速下载油猴脚本:6c6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6*7K9s2g2S2L8X3I4S2L8W2)9J5k6i4A6Z5K9h3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8U0t1$3x3U0V1H3y4e0j5H3x3H3`.`.
cd pwndbg./setup.sh
|
- 安装成功
期间会安装python库,可能因为源和网络的原因会安装失败,这时候有两个选择:
- 重试./setup.sh
- 哪个python库因为网络原因安装失败,那就自己指定源,先用pip3安装它。
2.3.2 安装peda-heap
这里我就不安装peda了,因为peda-heap是在peda的基础上添加了一些调试堆的命令。
而且peda的安装过程也和peda-heap基本一样。
peda: b07K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9L8$3&6Y4L8r3c8Q4x3V1k6H3k6h3c8S2
peda-heap:0f4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6y4K9i4m8#2z5e0c8Q4x3V1k6H3k6h3c8S2i4K6u0V1K9r3g2S2M7l9`.`.
- 官方安装过程:
|
1
2
|
git clone git://github.com/Mipu94/peda-heap.git ~/peda-heap
echo "source ~/peda-heap/peda.py" >> ~/.gdbinit
|
- 我的安装过程:
|
1
2
|
git clone https://hub.fastgit.org/Mipu94/peda-heap.git
echo "source /opt/tools/peda-heap/peda.py" >> ~/.gdbinit
|
图中还有dbg的影子,如果不想要的话,那么可以注释掉~/.gdbinit(这里也就是/root/.gdbinit)里关于pwndbg的那一行。
2.3.3 安装gef
我在docker里安装gef失败,暂时没找到原因,但是我在虚拟机里是安装成功的。
PS:gef我用得少,就没管了。如果有哪位大佬知道为啥,请告诉我。
1) 安装wget
1 |
apt install wget |
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
