【漏扫】Immunity Canvas安装“踩坑”指南

  • A+
所属分类:安全工具
【漏扫】Immunity Canvas安装“踩坑”指南

前言

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,此工具并不开源,其中文版介绍如下:
 “Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

工具安装

该工具(文末附工具下载地址)支持在Windwos和Ubuntu上进行安装使用,但是windwos上环境搭建起来非常的麻烦,所以就直接安装在Ubuntu上,可以直接去官网直接下载镜像,关于镜像的选择,个人建议选择Ubuntu18.04的版本,最新的版本在安装的时候会非常的卡,甚至加载不到安装页面:


【漏扫】Immunity Canvas安装“踩坑”指南

切换到中文站,然后点击“下载”

点“ 其他下载页 ”Ubuntu镜像下载页面 

https://ubuntu.com/download/alternative-downloads

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

在安装虚拟机的时候需要选择高级安装的方式

方便自己自定义操作,安装的流程不再多说。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

将工具放置到Ubuntu中解压之后有下面几个目录

【漏扫】Immunity Canvas安装“踩坑”指南

这里需要注意一下把 lmmunity Canvas7.26文件夹名进行重命名,格式不允许携带空格的命名。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

ubantu上进行安装只需要使用我们框出来的两个东西,其中的txt 是环境安装的命令:

【漏扫】Immunity Canvas安装“踩坑”指南

1    sudo apt-get update
2    sudo apt-get -y install python-pip
3    sudo apt-get -y install gtk2.0
4    sudo apt-get -y install python-glade2
5    sudo apt-get -y install python-nacl python-bcrypt
6    sudo pip install pycrypto
7    sudo pip install pyasn1
8    sudo pip install diskcache==4.1.0
9    sudo pip install asn1tools
10   sudo apt-get install -y python-pycurl
11   sudo apt-get install -y libcanberra-gtk-module
12   sudo pip install pycurl
13   sudo pip install requests
14   sudo pip install pygame==1.9.5


原文中未指定pygame的版本,但是在第二篇“Immunity Canvas使用指南第二课”中有提到。pygame新版本的会导致后续的使用 runcanvas.py 运行会出现错误。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

 全部复制然后等待安装完成

安装完成以后直接进入Install目录中,先给linux_installer.sh 加上权限,然后进行安装。

1    sudo chmod +x linux_installer.sh
2    sudo bash linux_installer.sh

【漏扫】Immunity Canvas安装“踩坑”指南

如果没有按照之前的要求进行重命名文件夹,这边在安装的过程就会提示找不到目录。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

安装完成以后就可以直接进入工具的目录运行

【漏扫】Immunity Canvas安装“踩坑”指南

运行的时候按照他的说明是直接运行runcanvas.sh

原文章中写的是 runcanvas.py但我测试的环境是 runcanvas.sh ,这里会发现非常的慢,甚至十几分钟都打不开环境,但是可以使用Ctrl + C,不加载对所有的模块。

如果运行后报错,这里就是没有安装指定版本的“pygame”就会提示的错误。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

使用 runcanvas.sh 启动

使用 runcanvas.sh 这个启动,然后使用Ctrl + C 取消加载模块只要花费几秒就可以直接打开服务。

使用runcanvas.sh启动服务可以无视个别错误强制执行GUI,建议看哪个启动的快使用哪个启动。

【漏扫】Immunity Canvas安装“踩坑”指南
【漏扫】Immunity Canvas安装“踩坑”指南

使用 runcanvas.py 启动很快就加载模块完成。

【漏扫】Immunity Canvas安装“踩坑”指南

如果嫌麻烦的可以直接下载作者提供的集成环境,也不会碰到安装过程中的坑了。回复后可以获取工具和集成环境的下载地址。

想了解更多Immunity Canvas使用教程,请查阅声明里的文章地址。


工具下载地址 链接: 

https://pan.baidu.com/s/1MLEJ-uDe26UHQ8JBBvq8TA 提取码: cvi8 发帖后7天时间可以下载,解压密码看文件名。


最后,感谢原作者“北美第一突破手”的答疑!


声明

文章参考原文内容进行部分修改。源于WgpSec狼组安全团队 ,作者“ 北美第一突破手 ”。


Immunity Canvas使用指南第一课

https://mp.weixin.qq.com/s/UgyIacdcccdHLEUYiQGkWAa
Immunity Canvas使用指南第二课

https://mp.weixin.qq.com/s/yBfmjAyRqAG4IErfKmx47w

【漏扫】Immunity Canvas安装“踩坑”指南


Forest Team


微信号|ForestTeam

【漏扫】Immunity Canvas安装“踩坑”指南


本文始发于微信公众号(Forest Team):【漏扫】Immunity Canvas安装“踩坑”指南

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: