我需要在 ubuntu 上安装旧的易受攻击的软件包来制作我自己的 metasploitable 版本。它是我项目的一部分。我正在尝试手动完成,但安装和运行易受攻击的程序很困难。所以我的问题是:我可以使用“apt-get”安装这些旧的易受攻击的软件包吗?
假设我从源代码安装一个程序,那么我该如何启动它?例如,如果我手动安装 telnetd(configure、make、make install),那么我在“/etc/init.d”中找不到它的服务,因为我们从“apt-get”安装后才得到它
答案1
好吧,如果你能得到这些软件包,你也许能够使用 dpkg 安装它们。如果它们仍在存储库中,你可能可以使用以下命令明确安装它们apt-pinning,无论如何您都需要使用它,以防止新版本覆盖新版本。
对于您自己构建的文件,最好的解决方案是真正安装当前版本,查看它做了哪些更改,然后复制它。如果您问这个问题,您可能无法自己编写初始化脚本 - 复制发行版在正确安装中的内容。
我认为大多数构建说明都应该包含基本脚本,至少以示例的形式,但我不认为构建可运行且在存储库中的东西属于生产系统(这当然不是)