-
-
[原创]Kali安装Hyperpwn(基于gdb的调试利器)
-
2021-2-3 15:32
11568
-
[原创]Kali安装Hyperpwn(基于gdb的调试利器)
Kali安装Hyperpwn(基于gdb的调试利器)
- 环境:Kali2020.04
- 项目地址:https://github.com/bet4it/Hyperpwn
安装hyper
下载地址1 | https: / / github.com / vercel / hyper / releases / tag / v3. 1.0 - canary. 4
|
运行命令进行安装1 | sudo dpkg - i hyper_3. 1.0 - canary. 4_amd64 .deb
|
会出现报错,原因是没有安装依赖
手动安装需要的依赖,这里感谢寄予蓝y大佬的帮助!到下面的两个地址下载依赖1 2 | https: / / packages.debian.org / jessie / amd64 / libindicator3 - 7 / download
https: / / packages.debian.org / jessie / amd64 / libappindicator3 - 1 / download
|
安装下载下来的依赖1 2 | sudo dpkg - i libindicator3 - 7_0 . 5.0 - 2_amd64 .deb(先安装这个依赖,不然会报错)
sudo dpkg - i libappindicator3 - 1_0 . 4.92 - 3.1_amd64 .deb
|
再次安装hyper1 | sudo dpkg - i hyper_3. 1.0 - canary. 4_amd64 .deb
|
可以看到安装就不报错了,安装成功
运行hyper命令发现还是无法运行,这时输入hyper -v命令,发现需要我们改变chrome-sandbox的权限
修改chrome-sandbox权限1 2 | cd / opt / Hyper
sudo chmod 4755 chrome - sandbox
|
修改完成后,输入hyper命令即可正常打开
安装hyper需要的插件
使用redsocks配置全局代理
因为需要安装的插件需要科学才能上网,所以我们先使用redsocks对全局进行科学代理
使用vi打开redsocks的配置文件
启动redsocks
查看启动是否成功
如果所示表示成功启动
配置iptables
创建文件iptables.sh,并使用vi打开,配置如下
1 2 3 4 5 6 7 8 9 10 11 12 13 | sudo iptables - t nat - A OUTPUT - d 172.16 . 238.68 - j RETURN
sudo iptables - t nat - A OUTPUT - d 10.0 . 0.0 / 8 - j RETURN
sudo iptables - t nat - A OUTPUT - d 172.16 . 0.0 / 16 - j RETURN
sudo iptables - t nat - A OUTPUT - d 192.168 . 0.0 / 16 - j RETURN
sudo iptables - t nat - A OUTPUT - d 127.0 . 0.0 / 8 - j RETURN
sudo iptables - t nat - A OUTPUT - p tcp - j REDIRECT - - to - ports 12345
|
运行命令
访问谷歌查看是否科学成功
安装hyper需要的插件
运行安装命令
1 2 | hyper i hyperinator
hyper i hyperpwn
|
更新插件,会出现以下问题,原因是DNS被污染
修改hosts文件,解决DNS问题
手动加入151.101.108.133 raw.githubusercontent.com这条解析地址
再次更新,就不会出现报错了
安装gdb-multiarch和pwndbg
安装gdb-multiarch
执行安装命令
1 | sudo apt install gdb - multiarch
|
输入gdb-multiarch命令,查看安装是否成功,如下所示表示成功安装
安装pwndbg
项目地址:https://github.com/pwndbg/pwndbg
根据官网介绍安装即可
1 2 3 | git clone https: / / github.com / pwndbg / pwndbg
cd pwndbg
. / setup.sh
|
安装成功
查看Hyperpwn是否成功安装
输入命令
出现下图状态表示成功安装
结尾
总的来说安装比较繁琐,需要多注意细节,还有科学很重要!!!
再次感谢r0ysue大佬和寄予蓝y的帮助!!!
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。