Ubuntu18安裝cuckoo沙箱

2021-10-07 05:17:26 字數 4055 閱讀 2405

關於cuckoo的詳細資訊見官方文件:

# 系統基礎軟體安裝


$ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev


$ sudo apt-get install python-virtualenv python-setuptools


$ sudo apt-get install libjpeg-dev zlib1g-dev swig


# 為了使用基於django的web介面,需要mongodb:


$ sudo apt-get install mongodb


# 為了將postgresql用作資料庫(我們的建議),安裝postgresql:


$ sudo apt-get install postgresql libpq-dev


# 使用kvm進行虛擬化:


$ sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils python-libvirt


# 建立使用者


$ sudo adduser cuckoo


# 新增使用者到kvm組


$ sudo usermod -a -g libvirtd cuckoo


# 安裝tcpdump


# 如果使用預設的cuckoo work directory,需要禁用該配置檔案


$ sudo aa-disable /usr/sbin/tcpdump


# 建立pcap組,新增cuckoo到pcap組


$ sudo groupadd pcap


$ sudo usermod -a -g pcap cuckoo


$ sudo chgrp pcap /usr/sbin/tcpdump


$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump


# 安裝guacd


$ sudo apt install libguac-client-rdp0 libguac-client-vnc0 libguac-client-ssh0 guacd


# 至此,系統軟體安裝告一段落,接下來使用pip安裝相應軟體


# 修改pip源,公升級pip和setuptools


$ sudo pip install --upgrade pip


$ pip install setuptools


# 建立venv環境


$ virtualenv venv


$ . venv/bin/activate


(venv)$ pip install -u pip setuptools


(venv)$ pip install -u cuckoo


(venv)$ pip install psycopg2
接下來可以執行cuckoo了,首次執行cuckoo會建立預設的配置檔案,也就是cwd(cuckoo work directory)

初始化之後需要我們初始化資料庫,然後編輯cuckoo的配置檔案

# 建立postgresql使用者並建立資料庫


$ su postgres


# 建立使用者


$ create user cuckoo with password 'cuckoo123';


# 建立資料庫cuckoo,並將該資料庫的擁有者設定為cuckoo使用者


$ create database cuckoo owner cuckoo;


# 將該資料庫所有許可權給到cuckoo使用者


$ grant all on database cuckoo to cuckoo;
要使cuckoo能正常執行,最起碼得修改cuckoo.conf和kvm.conf(我使用的kvm,如果你使用virutalbox,那麼得修改virtualbox.conf)。修改cuckoo配置檔案:cuckoo.conf,該檔案在執行cuckoo -d命令返回給你的cwd路徑下,例如/root/.cuckoo/conf/cuckoo.conf

# 將虛擬化環境設定為kvm


machinery = kvm


# 設定資料庫連線


connection = postgresql://cuckoo:cuckoo123@localhost:5432/cuckoo


# 設定resultserver,kvm建立的virbr0的ip位址


ip = 192.168.122.1
cuckoo需要設定resultserver ip,也就是用於接收虛擬機器運**況的ip,如果是用kvm虛擬化,那麼該ip就是本機的virbr0,可以使用ifconfig檢視:

iptables設定,允許kvm虛擬機器訪問宿主機及該網段其他所有機器:

iptables -t nat -a postrouting -o ens160 -s 192.168.122.0/24 -j masquerade


iptables -p forward drop


iptables -a forward -m state --state related,established -j accept


iptables -a forward -s 192.168.122.0/24 -j accept


iptables -a forward -s 192.168.122.0/24 -d 192.168.122.0/24 -j accept


iptables -a forward -j log


iptables -nl -v


# 開啟核心**


$ echo 1 | sudo tee -a /proc/sys/net/ipv4/ip_forward


$ sudo sysctl -w net.ipv4.ip_forward=1


# 安裝iptables-president,使iptables規則持久化,否則重啟後會丟失規則


apt-get install iptables-persistent
根據自己需要修改下面命令相關引數即可,命令執行成功後是vnc連線暴露出來的vnc埠(例如5902),完成系統安裝

virt-install --connect qemu:///system --name windows --memory=4096 --vcpus=2 --disk path=/home/vms/windows.qcow2,device=disk,format=qcow2,bus=ide,cache=none,size=50 --cdrom /home/iso/cn_windows_server_2008_r2_standard_enterprise_datacenter_web_x64_***_x15-50360.iso --os-type=windows --network bridge=br0,model=virtio,model=e1000 --hvm --virt-type=kvm --noautoconsole --graphics vnc,listen=0.0.0.0,port=5902
這個不需要多說,關掉即可,這樣才能讓惡意樣本暢通無阻

設定靜態ip位址,和virbr0同網段即可,預設閘道器指向virbr0的ip,dns位址也填寫virbr0的ip。配置完成後測試下是否能正常訪問宿主機和外網。

在宿主機上建立快照:

Ubuntu18 如何安裝Postman

1.第一種方式 snap install sudo snap install postman 由於snap安裝方式是最新,雖然是以後的趨勢,但是目前,有的應用安裝或多或少存在問題。2第二種方式 傳統安裝包 sudo tar xzf postman linux x64 7.11.0.tar.gz c ...

ubuntu 18 編譯安裝 nginx

1,安裝依賴 apt get install gcc apt get install libpcre3 libpcre3 dev apt get install zlib1g zlib1g dev ubuntu14.04的倉庫中沒有發現openssl dev,由下面openssl和libssl de...

ubuntu18 安裝Mindaster報錯

1 0513 191503 warning resource bundle qt.cpp 114 locale file path.empty for locale 2 opt mindmaster 6 libexec qtwebengineprocess opt mindmaster 6 libe...