Ubuntu安裝cuckoo

電腦：win10

虛擬機：VM

linux環境：Ubuntu16

linux下虛擬機：virtualbox

客機：win xp

Ubuntu主機環境

1.安裝cuckoo依賴

sudo apt-get install git mongodb libffi-dev build-essential python-django python python-dev python-pip python-pil python-sqlalchemy python-bson python-dpkt python-jinja2 python-magic python-pymongo python-gridfs python-libvirt python-bottle python-pefile python-chardet tcpdump -y

2.安裝tcpdump

sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

getcap /usr/sbin/tcpdump

輸出：/usr/sbin/tcpdump = cap_net_admin,cap_net_raw+eip則表示已正確安裝

3.安裝pydeep

wget http://sourceforge.net/projects/ssdeep/files/ssdeep-2.13/ssdeep-2.13.tar.gz/download -O ssdeep-2.13.tar.gz

tar -zxf ssdeep-2.13.tar.gz

cd ssdeep-2.13

./configure

make

sudo make install

確認安裝無誤

ssdeep -V  #檢查版本

pip show pydeep #再安裝一次看看會不會提示已安裝

4.安裝Volatility

依賴

sudo pip install openpyxl ujson pycrypto distorm3 pytz

安裝

git clone https://github.com/volatilityfoundation/volatility.git

cd volatility

python setup.py build

python setup.py install

確認volatility安裝無誤

python vol.py -h

5.安裝cuckoo

依賴

sudo apt-get install libtiff5-dev libjpeg8-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl8.6-dev tk8.6-dev python-tk

安裝

pip install -U cuckoo

在ubuntu文件夾下按住ctrl+h查看是否有./cuckoo這個文件，沒有的話執行下面語句
cd /home/username/.local/bin/ #注意這裏的username是你的Ubuntu用戶名

python cuckoo

執行完畢後，測試能否打開cuckoo
cd /home

cuckoo -d

複製方便啓動
cp  /home/(username)/.local/bin/cuckoo  /usr/local/bin

有報錯沒關係說明能夠啓動了，後面會進行配置

客戶機配置

1.virtualbox安裝，這裏我安裝的是6.0版本，因爲5版本我安裝後面沒有虛擬機的界面只有我後面裝的xp的界面，讓我沒法配置網絡了。

安裝virtualbox6.0

cat /etc/lsb-release

打開/etc/apt/sources.list添加

deb https://download.virtualbox.org/virtualbox/debian xenial contrib

這裏有個坑就是，我複製進去幾次都不成功老是報錯說我添加的這一行有問題，然後我修改了後面連接出的空格，重新打了一次就好了。。。

添加公鑰

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -

更新

sudo apt-get update

安裝

sudo apt-get install virtualbox-6.0

2.安裝xp系統

起個名，這個名後面配置會用到

一路next即可

然後setting->storage->empty

添加xp鏡像

System->Motherboard,改變順序

這裏有個問題

這樣設置

System->Acceleration,去掉對勾

然後就開始安裝，中間選擇F8繼續

安裝成功之後進去關閉防火牆，自動更新，病毒保護

3.基本網絡配置

網絡名稱是vboxnet0

然後去xp虛擬機設置

Setting->Network->adapter1,改爲host-only

然後在xp內打開網絡連接配置

控制面板->網絡連接->右鍵屬性->initernet協議屬性

然後在Ubuntu下手動設置IP

然後重啓網絡

重啓完成後

這裏的網關可以在VM裏面查看

4.轉發IP

sudo -i

sysctl -w net.ipv4.ip_forward=1

echo 1 > /proc/sys/net/ipv4/ip_forward

gedit /etc/sysctl.conf #去掉net.ipv4.ip_forward=1 前的#號，保存

sysctl -p /etc/sysctl.conf

配置iptables

iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT

 iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

sudo gedit /etc/network/interfaces

添加

pre-up iptables-restore < /etc/iptables.rules 
post-down iptables-save > /etc/iptables.rules

測試host-only連接方式是否正確配置

1.此時Ubuntu主機就不能訪問網頁了，但是ping 8.8.8.8的話是可以ping通的，因此肯定是DNS出了問題，但是不影響，可以先不管。

如果非要管的話也行，終端輸入sudo gedit /etc/resolv.conf

將nameserver 127.0.0.53 改爲nameserver 114.114.114.114，保存，就可以訪問網頁了，但是千萬不能重啓網絡，這樣的話又會變成127.0.0.53了，想要徹底解決問題的話可以參考：https://www.helplib.com/ubuntu/article_162736
https://blog.csdn.net/weixin_33920401/article/details/87407103

2.此時XP是可以正常訪問網頁的。

​​​​​​​這我好像有點問題