工具|Immunity Canvas安装踩坑、简单使用及虚拟机

首先上效果图

0x01 安装

刚开始使用Windows10安装的，包括缺少依赖、中文、无法弹窗等问题，没办法，之后转向Ubuntu16进行安装，中间也遇到了各种问题，简要写一下几个坑

Q1：pip版本问题

使用python2.7安装官方提供的依赖时只有最后一个asn1tools出现了问题，提示是“invalid syntax'之类的，然后有黄字警告会提示，pip可以升级到21.0，这时不要轻易升级。因为升级后，再运行pip install命令时会报如下错误：

sys.stderr.write(f“ERROR: {exc}“)

A1：解决办法：

wget https://bootstrap./2.7/get-pip.py

python get-pip.py # 运行两三遍会安装一个20.3版本的pip，这时就可以继续安装了。

Q2：diskcache问题

使用pip安装asn1tools中会安装一个diskcache，这时可能会报错。

A2：两种解决方式：

方式一：

sudo pip install diskcache=4.1.0

方式二：

源码安装：

源码链接：https:///project/diskcache/4.1.0/#files

解压之后：python setup.py install

Q3：asn1tools安装

解决diskcache的安装问题之后继续使用pip安装asn1tools，或者源码安装asn1tools

A3：解决方法

源码链接：https://www./pypi/asn1tools/download

解压之后：python setup.py install

Q4：缺少模块

官方要求的依赖已经安装完了，运行runcanvas.py程序时，还会有报错

A4：因为运行还需要一些python模块需要安装pygame,pycurl

sudo pip install pygame

pycurl安装的时候需要指定curl-config,所以需要首先安装curl，不能使用apt-get，要使用源码方式编译

Step1. 安装curl

源码链接：http://curl./download/curl-7.21.3.tar.gz

解压：tar xzf curl-7.21.3.tar.gz

进入解压文件，进行编译安装：

./configuremakemake install

Step2. 安装pycurl

源码链接: http://pycurl./download/pycurl-7.19.0.tar.gz

解压：tar xzf pycurl-7.19.0.tar.gz

安装：python setup.py install --curl-config=/usr/local/bin/curl-config

Step3. 这时依赖全部安装完毕，开始运行：

这时可能会提示一个：

pycurl: libcurl link-time version () is older than compile-time version ()

解决方法：

pip install --upgrade --force-reinstall --no-cache-dir --ignore-installed pycurl==7.43.0.2

0x02 使用教程

详细使用参考：https:///showcase/3385053

下面简单的说一下使用：

Step1. 设置一个目标主机

Step2. 设置回调监听接口

这一步在interfaces的下面选择一个接口，选择“set as callback interface'.

默认已经选中了一个，中间的红圆圈有一个'(selected)'，并且里面显示的IP地址就是默认的回调接口。

Step3. 选择后渗透模块

这里双击选择BuildCallbackTrojan模块，然后在弹出的窗口设置一些选项，端口默认是5555，我这里改成了5556，然后点击左上角“Listeners',在弹窗中设置监听器相应监听的端口5556

Step4. 将生成的exe传到目标主机并执行，之后主机会在这边上线，绿色圆圈。

Step5. 端口扫描

点击search，搜索portscan模块，在弹窗中进行设置，点击ok后自动执行。

Step6.查看结果

右键红色圆圈，选择目标host里的“view all knowledge',在弹窗中会显示扫描结果。

0x03 虚拟机环境