本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出。值得一提是,我是在win10 64位系统下面完成本次安装和运行(64位系统运行安装32位程序是可以的,反之却不行的哟),所以本教程对任何系统都适用。
咱们先来看看安装Sulley需要什么的工具,如下表:
| 库/工具 | 描述 | 下载链接 |
|---|---|---|
| MinGW | MinGW,是Minimalist GNU for Windows的缩写。它是一个可自由使用和自由发布的Windows特定头文件和使用GNU工具集导入库的集合,允许你在GNU/Linux和Windows平台生成本地的Windows程序而不需要第三方C运行时(C Runtime)库。 | MinGW|MinGW预编译的二进制安装包 |
| Python | 这个就不多解释了,整个Sulley都是用python来写的,推荐python版本2.7.9中的32位版本 因为对于后面的库来说兼容性最强,安装的时候bug也少 | Python 2.7.9 x86 |Python 2.7.9 x64 |
| Git | 这个工具不用多说了,用来获取Sulley源项目 | Git |
| Pydbg | 我们使用的Sulley是OpenRCE里面三大项目之一,作为三大项目的另一知名项目,它的影响力是很大的,它是用纯python来编写的,32位调试器,相当于WinDbg. | git clone https://github.com/Fitblip/pydbg.git (是OpenRCE/pydbg的一个分支,包含安装脚本) |
| libdasm | Pydbg依赖于pydasm,libdasm包含pydasm。所以我们必须安装编译libdasm,值得注意的是sulley官网给的libdasm的下载链接已经失效了,在这里我们给出新的链接 | libdasm google上的,可能要翻墙|我自己上传的 |
| PCapy | 和pypcap一样都是不同的封装,都是用的libpcap;pcapy是某些人对pypcap不满才搞出来的,更容易使用的版本。 | git clone https://github.com/CoreSecurity/pcapy.git |
| WinPcap | winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 | WinPcap |
| Impacket | Python第三方网络协议实现包,提供很多底层接口,实现例如NMB, SMB1-3 and MS-DCERPC等底层的协议 | git clone https://github.com/CoreSecurity/impacket.git |
所以,我们要完成sulley的安装,必须完成
- pydbg(调试模块)
- pcapy(抓包模块)
- Impacket(网络协议包模块,底层网络)
Step 1 下载和安装MinGW
推荐直接使用预编译好的二进制安装包,如果您使用了第一种方式,在安装界面选择package里面勾选:1)mingw32-base - Base Package 2)mingw32-gcc-g++ - C++ Compiler 3)mingw32-gcc-objc - Objective-C Compiler
安装MinGW的过程和一般程序的安装过程一样,值得注意的是在勾选界面进行如图所示的选择就可以了:
Step 2 下载和安装Python
安装过程我就不详细说了,网上有很多教程的,这里我还是推荐安装2.7.9 32位版本。
Step 3 下载和安装Git(可选)
这是可选的步骤,如果你下载了Git,那么获取github上面的项目会变得简单,因为后面的项目只会用到git clone这个命令;如果你没下载Git,那也没关系,在之后的git clone https://xxxxx.com命令直接打开https://xxxxx.com这个网站就行,然后点击右上角的download下载zip包就行啦。
Step 4 设置环境变量
接下来就是配置环境变量,使得git python MinGW命令能在cmd中使用,如图:
Step 5 git下载pydbg并安装
通过git clone https://github.com/Fitblip/pydbg.git 命令来获取pydbg的最新版本,如图:
往后的git clone命令的结果图片就不贴出来了,都是这样操作的
接着,进入pydbg目录,在cmd目录下执行python setup.py install命令,如图:
是不是感觉已经安装完pydbg了?其实并没有,就像上文说的,pydbg依赖于libdasm,所以是没有完全安装完的,如果我们此时进入python命令行,执行import pydbg命令会出现Import Error错误!,如图:
Step 6 下载libdasm并安装
这一步就是安装libdasm,先安装其extension模块,再安装其主要模块,这里是非常容易出现错误的地方,如果出现了什么bug可以在底下评论,大家一起解决。
下载的libdasm解压后目录\pydasm\>python setup.py build_ext -c mingw32running build_extbuilding 'pydasm' extension
...省略...
下载的libdasm解压后目录\pydasm\>python setup.py installrunning installrunning buildrunning build_extrunning install_libcopying build\lib.win32-2.7\pydasm.pyd -> C:\python27\Lib\site-packagesrunning install_egg_infoWriting C:\python27\Lib\site-packages\pydasm-1.5-py2.7.egg-info...省略...
如图所示:
我们现在试试import pydbg和import pydasm会不会出错,如下图:如图所示:
Step 7 下载Sulley并验证
我们开始下载Sulley主工程,git clone https://github.com/OpenRCE/sulley.git 下载完以后进入sulley目录,运行如下命令来检测process_monitor.py是否能运行,没有import errors:
下载Sulley所在目录>python process_monitor.py
ERR> USAGE: process_monitor.py<-c|--crash_bin FILENAME> filename to serialize crash bin class to[-p|--proc_name NAME] process name to search for and attach to[-i|--ignore_pid PID] ignore this PID when searching for the target process[-l|--log_level LEVEL] log level (default 1), increase for more verbosity[--port PORT] TCP port to bind this agent to
Step 8 下载Pcapy和WinPcap Dev Kit
git clone https://github.com/CoreSecurity/pcapy.git 和下载 WinPcap Dev Kit(WinPcap开发者版本,主要使用到这里的头文件和lib),并把下载的WinPack放在c:\Sulley\目录下(当然你可以选择自己的方式)。
Step 9 编译安装pcapy
进入pcapy的目录,运行以下代码:
pcapy的目录>python setup.py build_ext -c mingw32 -I "C:\sulley\WpdPack\Include" -L "C:\sulley\WpdPack\Lib"(主要是包含这两个目录)
running build_ext
building 'pcapy' extension
creating build
creating build\temp.win32-2.7
creating build\temp.win32-2.7\Release
creating build\temp.win32-2.7\Release\win32
...省略...
pcapy的目录>python setup.py install
running install
running build
running build_ext
running install_lib
copying build\lib.win32-2.7\pcapy.pyd -> C:\python27\Lib\site-packages
running install_data
creating C:\python27\share
creating C:\python27\share\doc
creating C:\python27\share\doc\pcapy
copying README -> C:\python27\share\doc\pcapy
...省略...
这里是非常容易出现错误的地方,如果出现了什么bug可以在底下评论,大家一起解决。
Step 10 下载和安装WinPcap
您是不是感觉已经pcapy安装完了呢,其实并没有,如果此时我们进Python命令行执行import pcapy命令会发现Import Error:DLL not fond错误,如图:
这是因为我们还没有安装WinPcap,这些DLL就缺失了,下载WinPcap,然后进行安装(一直next就ok拉),最后我们再次运行一下import pcapy命令,就会发现没有任何问题啦,如图:
Step 11 下载和安装Impacket
git clone https://github.com/CoreSecurity/impacket.git下载Impacket包,然后进入目录执行install命令:
Impacket的目录>python setup.py install
running install
running build
running build_py
creating build
creating build\lib
creating build\lib\impacket
copying impacket\ImpactDecoder.py -> build\lib\impacket
copying impacket\ImpactPacket.py -> build\lib\impacket
copying impacket\nmb.py -> build\lib\impacket
copying impacket\ntlm.py -> build\lib\impacket
copying impacket\smb.py -> build\lib\impacket
copying impacket\structure.py -> build\lib\impacket
copying impacket\uuid.py -> build\lib\impacket
copying impacket\__init__.py -> build\lib\impacket
creating build\lib\impacket\dcerpc
...省略...
Step 12 最后一步-运行network_monitor.py
最后就是运行network_monitor.py来确保模块安装成功!如图所示:
其中Network Device List就是网卡列表啦,OK,大功告成!我们可以start fuzzing!
PS:在这里我提供安装sulley所需的上述所有的安装包供大家下载,懒人必备:所有安装包打包
后记
Sulley的安装步骤就是麻烦,接下来我会更新两篇内容,一篇是主要介绍一下sulley的一些概念,第二篇真实案例,来对那些有漏洞的ftp服务器来进行fuzz测试,希望大家继续关注。
