工具|Immunity Canvas安装踩坑、简单使用及虚拟机

首先上效果图

0x01 安装

刚开始使用Windows10安装的,包括缺少依赖、中文、无法弹窗等问题,没办法,之后转向Ubuntu16进行安装,中间也遇到了各种问题,简要写一下几个坑

Q1:pip版本问题

使用python2.7安装官方提供的依赖时只有最后一个asn1tools出现了问题,提示是“invalid syntax'之类的,然后有黄字警告会提示,pip可以升级到21.0,这时不要轻易升级。因为升级后,再运行pip install命令时会报如下错误:

sys.stderr.write(f“ERROR: {exc}“)

A1:解决办法:

wget https://bootstrap.pypa.io/2.7/get-pip.py

python get-pip.py # 运行两三遍会安装一个20.3版本的pip,这时就可以继续安装了。

Q2:diskcache问题

使用pip安装asn1tools中会安装一个diskcache,这时可能会报错。

A2:两种解决方式:

方式一:

sudo pip install diskcache=4.1.0

方式二:

源码安装:

源码链接:https://pypi.org/project/diskcache/4.1.0/#files

解压之后:python setup.py install

Q3:asn1tools安装

解决diskcache的安装问题之后继续使用pip安装asn1tools,或者源码安装asn1tools

A3:解决方法

源码链接:https://www.cnpython.com/pypi/asn1tools/download

解压之后:python setup.py install

Q4:缺少模块

官方要求的依赖已经安装完了,运行runcanvas.py程序时,还会有报错

A4:因为运行还需要一些python模块需要安装pygame,pycurl

sudo pip install pygame

pycurl安装的时候需要指定curl-config,所以需要首先安装curl,不能使用apt-get,要使用源码方式编译

Step1. 安装curl

源码链接:http://curl.haxx.se/download/curl-7.21.3.tar.gz

解压:tar xzf curl-7.21.3.tar.gz

进入解压文件,进行编译安装:

./configuremakemake install

Step2. 安装pycurl

源码链接: http://pycurl.sourceforge.net/download/pycurl-7.19.0.tar.gz

解压:tar xzf pycurl-7.19.0.tar.gz

安装:python setup.py install --curl-config=/usr/local/bin/curl-config

Step3. 这时依赖全部安装完毕,开始运行:

这时可能会提示一个:

pycurl: libcurl link-time version () is older than compile-time version ()

解决方法:

pip install --upgrade --force-reinstall --no-cache-dir --ignore-installed pycurl==7.43.0.2

0x02 使用教程

详细使用参考:https://vimeo.com/showcase/3385053

下面简单的说一下使用:

Step1. 设置一个目标主机

Step2. 设置回调监听接口

这一步在interfaces的下面选择一个接口,选择“set as callback interface'.

默认已经选中了一个,中间的红圆圈有一个'(selected)',并且里面显示的IP地址就是默认的回调接口。

Step3. 选择后渗透模块

这里双击选择BuildCallbackTrojan模块,然后在弹出的窗口设置一些选项,端口默认是5555,我这里改成了5556,然后点击左上角“Listeners',在弹窗中设置监听器相应监听的端口5556

Step4. 将生成的exe传到目标主机并执行,之后主机会在这边上线,绿色圆圈。

Step5. 端口扫描

点击search,搜索portscan模块,在弹窗中进行设置,点击ok后自动执行。

Step6.查看结果

右键红色圆圈,选择目标host里的“view all knowledge',在弹窗中会显示扫描结果。

0x03 虚拟机环境

(0)

相关推荐