标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2022-3194]   作者: ecawen 发表于: [2022-10-24]

本文共 [22] 位读者顶过

本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出。值得一提是,我是在win10 64位系统下面完成本次安装和运行(64位系统运行安装32位程序是可以的,反之却不行的哟),所以本教程对任何系统都适用。[出自:jiwo.org]
    咱们先来看看安装Sulley需要什么的工具,如下表:

库/工具 描述 下载链接
MinGW MinGW,是Minimalist GNU for Windows的缩写。它是一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合,允许你在GNU/Linux和Windows平台生成本地的Windows程序而不需要第三方C运行时(C Runtime)库。 MinGW|MinGW预编译的二进制安装包
Python 这个就不多解释了,整个Sulley都是用python来写的,推荐python版本2.7.9中的32位版本 因为对于后面的库来说兼容性最强,安装的时候bug也少 Python 2.7.9 x86 |Python 2.7.9 x64
Git 这个工具不用多说了,用来获取Sulley源项目 Git
Pydbg 我们使用的Sulley是OpenRCE里面三大项目之一,作为三大项目的另一知名项目,它的影响力是很大的,它是用纯python来编写的,32位调试器,相当于WinDbg. git clone https://github.com/Fitblip/pydbg.git (是OpenRCE/pydbg的一个分支,包含安装脚本)
libdasm Pydbg依赖于pydasm,libdasm包含pydasm。所以我们必须安装编译libdasm,值得注意的是sulley官网给的libdasm的下载链接已经失效了,在这里我们给出新的链接 libdasm google上的,可能要翻墙|我自己上传的
PCapy 和pypcap一样都是不同的封装,都是用的libpcap;pcapy是某些人对pypcap不满才搞出来的,更容易使用的版本。 git clone https://github.com/CoreSecurity/pcapy.git
WinPcap winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 WinPcap
Impacket Python第三方网络协议实现包,提供很多底层接口,实现例如NMB, SMB1-3 and MS-DCERPC等底层的协议 git clone https://github.com/CoreSecurity/impacket.git
    所以,我们要完成sulley的安装,必须完成

pydbg(调试模块)
pcapy(抓包模块)
Impacket(网络协议包模块,底层网络)
Step 1 下载和安装MinGW
    推荐直接使用预编译好的二进制安装包,如果您使用了第一种方式,在安装界面选择package里面勾选:1)mingw32-base - Base Package 2)mingw32-gcc-g++ - C++ Compiler 3)mingw32-gcc-objc - Objective-C Compiler

    安装MinGW的过程和一般程序的安装过程一样,值得注意的是在勾选界面进行如图所示的选择就可以了:

Step 2 下载和安装Python
    安装过程我就不详细说了,网上有很多教程的,这里我还是推荐安装2.7.9 32位版本。

Step 3 下载和安装Git(可选)
    这是可选的步骤,如果你下载了Git,那么获取github上面的项目会变得简单,因为后面的项目只会用到git clone这个命令;如果你没下载Git,那也没关系,在之后的git clone https://xxxxx.com命令直接打开https://xxxxx.com这个网站就行,然后点击右上角的download下载zip包就行啦。

Step 4 设置环境变量
    接下来就是配置环境变量,使得git python MinGW命令能在cmd中使用,如图:

Step 5 git下载pydbg并安装
    通过git clone https://github.com/Fitblip/pydbg.git 命令来获取pydbg的最新版本,如图:

往后的git clone命令的结果图片就不贴出来了,都是这样操作的

    接着,进入pydbg目录,在cmd目录下执行python setup.py install命令,如图:

    是不是感觉已经安装完pydbg了?其实并没有,就像上文说的,pydbg依赖于libdasm,所以是没有完全安装完的,如果我们此时进入python命令行,执行import pydbg命令会出现Import Error错误!,如图:

Step 6 下载libdasm并安装
    这一步就是安装libdasm,先安装其extension模块,再安装其主要模块,这里是非常容易出现错误的地方,如果出现了什么bug可以在底下评论,大家一起解决。

下载的libdasm解压后目录\pydasm\>python setup.py build_ext -c mingw32
 running build_ext
 building 'pydasm' extension
...省略...
1
2
3
4
下载的libdasm解压后目录\pydasm\>python setup.py install
 running install
 running build
 running build_ext
 running install_lib
 copying build\lib.win32-2.7\pydasm.pyd -> C:\python27\Lib\site-packages
 running install_egg_info
 Writing C:\python27\Lib\site-packages\pydasm-1.5-py2.7.egg-info
 ...省略...
1
2
3
4
5
6
7
8
9
如图所示:

    我们现在试试import pydbg和import pydasm会不会出错,如下图:如图所示:

Step 7 下载Sulley并验证
    我们开始下载Sulley主工程,git clone https://github.com/OpenRCE/sulley.git 下载完以后进入sulley目录,运行如下命令来检测process_monitor.py是否能运行,没有import errors:

下载Sulley所在目录>python process_monitor.py
ERR> USAGE: process_monitor.py
    <-c|--crash_bin FILENAME> filename to serialize crash bin class to
    [-p|--proc_name NAME]     process name to search for and attach to
    [-i|--ignore_pid PID]     ignore this PID when searching for the target process
    [-l|--log_level LEVEL]    log level (default 1), increase for more verbosity
    [--port PORT]             TCP port to bind this agent to
1
2
3
4
5
6
7
Step 8 下载Pcapy和WinPcap Dev Kit
    git clone https://github.com/CoreSecurity/pcapy.git 和下载 WinPcap Dev Kit(WinPcap开发者版本,主要使用到这里的头文件和lib),并把下载的WinPack放在c:\Sulley\目录下(当然你可以选择自己的方式)。

Step 9 编译安装pcapy
    进入pcapy的目录,运行以下代码:

pcapy的目录>python setup.py build_ext -c mingw32 -I "C:\sulley\WpdPack\Include" -L "C:\sulley\WpdPack\Lib"(主要是包含这两个目录)
running build_ext
building 'pcapy' extension
creating build
creating build\temp.win32-2.7
creating build\temp.win32-2.7\Release
creating build\temp.win32-2.7\Release\win32
...省略...
pcapy的目录>python setup.py install
running install
running build
running build_ext
running install_lib
copying build\lib.win32-2.7\pcapy.pyd -> C:\python27\Lib\site-packages
running install_data
creating C:\python27\share
creating C:\python27\share\doc
creating C:\python27\share\doc\pcapy
copying README -> C:\python27\share\doc\pcapy
...省略...
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20


这里是非常容易出现错误的地方,如果出现了什么bug可以在底下评论,大家一起解决。

Step 10 下载和安装WinPcap
    您是不是感觉已经pcapy安装完了呢,其实并没有,如果此时我们进Python命令行执行import pcapy命令会发现Import Error:DLL not fond错误,如图:

    这是因为我们还没有安装WinPcap,这些DLL就缺失了,下载WinPcap,然后进行安装(一直next就ok拉),最后我们再次运行一下import pcapy命令,就会发现没有任何问题啦,如图:


Step 11 下载和安装Impacket
    git clone https://github.com/CoreSecurity/impacket.git下载Impacket包,然后进入目录执行install命令:

Impacket的目录>python setup.py install
running install
running build
running build_py
creating build
creating build\lib
creating build\lib\impacket
copying impacket\ImpactDecoder.py -> build\lib\impacket
copying impacket\ImpactPacket.py -> build\lib\impacket
copying impacket\nmb.py -> build\lib\impacket
copying impacket\ntlm.py -> build\lib\impacket
copying impacket\smb.py -> build\lib\impacket
copying impacket\structure.py -> build\lib\impacket
copying impacket\uuid.py -> build\lib\impacket
copying impacket\__init__.py -> build\lib\impacket
creating build\lib\impacket\dcerpc
...省略...

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Step 12 最后一步-运行network_monitor.py
    最后就是运行network_monitor.py来确保模块安装成功!如图所示:

    其中Network Device List就是网卡列表啦,OK,大功告成!我们可以start fuzzing!

PS:在这里我提供安装sulley所需的上述所有的安装包供大家下载,懒人必备:所有安装包打包

后记
    Sulley的安装步骤就是麻烦,接下来我会更新两篇内容,一篇是主要介绍一下sulley的一些概念,第二篇真实案例,来对那些有漏洞的ftp服务器来进行fuzz测试,希望大家继续关注。

评论

暂无
发表评论
 返回顶部 
热度(22)
 关注微信