工具|Immunity Canvas安装踩坑、简单使用及虚拟机
首先上效果图
0x01 安装
刚开始使用Windows10安装的,包括缺少依赖、中文、无法弹窗等问题,没办法,之后转向Ubuntu16进行安装,中间也遇到了各种问题,简要写一下几个坑
Q1:pip版本问题
使用python2.7安装官方提供的依赖时只有最后一个asn1tools出现了问题,提示是“invalid syntax'之类的,然后有黄字警告会提示,pip可以升级到21.0,这时不要轻易升级。因为升级后,再运行pip install命令时会报如下错误:
sys.stderr.write(f“ERROR: {exc}“)
A1:解决办法:
wget https://bootstrap.pypa.io/2.7/get-pip.py
python get-pip.py # 运行两三遍会安装一个20.3版本的pip,这时就可以继续安装了。
Q2:diskcache问题
使用pip安装asn1tools中会安装一个diskcache,这时可能会报错。
A2:两种解决方式:
方式一:
sudo pip install diskcache=4.1.0
方式二:
源码安装:
源码链接:https://pypi.org/project/diskcache/4.1.0/#files
解压之后:python setup.py install
Q3:asn1tools安装
解决diskcache的安装问题之后继续使用pip安装asn1tools,或者源码安装asn1tools
A3:解决方法
源码链接:https://www.cnpython.com/pypi/asn1tools/download
解压之后:python setup.py install
Q4:缺少模块
官方要求的依赖已经安装完了,运行runcanvas.py程序时,还会有报错
A4:因为运行还需要一些python模块需要安装pygame,pycurl
sudo pip install pygame
pycurl安装的时候需要指定curl-config,所以需要首先安装curl,不能使用apt-get,要使用源码方式编译
Step1. 安装curl
源码链接:http://curl.haxx.se/download/curl-7.21.3.tar.gz
解压:tar xzf curl-7.21.3.tar.gz
进入解压文件,进行编译安装:
./configuremakemake install
Step2. 安装pycurl
源码链接: http://pycurl.sourceforge.net/download/pycurl-7.19.0.tar.gz
解压:tar xzf pycurl-7.19.0.tar.gz
安装:python setup.py install --curl-config=/usr/local/bin/curl-config
Step3. 这时依赖全部安装完毕,开始运行:
这时可能会提示一个:
pycurl: libcurl link-time version () is older than compile-time version ()
解决方法:
pip install --upgrade --force-reinstall --no-cache-dir --ignore-installed pycurl==7.43.0.2
0x02 使用教程
详细使用参考:https://vimeo.com/showcase/3385053
下面简单的说一下使用:
Step1. 设置一个目标主机
Step2. 设置回调监听接口
这一步在interfaces的下面选择一个接口,选择“set as callback interface'.
默认已经选中了一个,中间的红圆圈有一个'(selected)',并且里面显示的IP地址就是默认的回调接口。
Step3. 选择后渗透模块
这里双击选择BuildCallbackTrojan模块,然后在弹出的窗口设置一些选项,端口默认是5555,我这里改成了5556,然后点击左上角“Listeners',在弹窗中设置监听器相应监听的端口5556
Step4. 将生成的exe传到目标主机并执行,之后主机会在这边上线,绿色圆圈。
Step5. 端口扫描
点击search,搜索portscan模块,在弹窗中进行设置,点击ok后自动执行。
Step6.查看结果
右键红色圆圈,选择目标host里的“view all knowledge',在弹窗中会显示扫描结果。