当前位置:   article > 正文

武器级工具包 Immunity Canvas 7.26安装使用体验_canvas v7.26

canvas v7.26
介绍:

Immunity Canvas工具包有集成化、自动化、简单化的特点,大幅降低了攻击门槛。该工具是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具工具本来并不开源,但是在2021年Immunity Canvas 7.26源码工具被披露

,经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用。

工具下载:
  1. 1
  2. 链接: https://pan.baidu.com/s/1YDnTFYQDycrX20AhsPVkfQ 提取码: 9bj2
  3. 解压密码: "99z1366BB89333cza@@@#13!"
  4. 2
  5. 网盘链接:https://pan.baidu.com/s/1hiAjzrzQYExtgK5clRUEbw 提取码:2emu
  6. 解压密码:hacker1961

环境搭建请在虚拟机中进行,资源来自于网络。

工具安装:

由于Windows版本安装需要特定的依赖,而这个依赖已经没有了,而且工具使用的windows版本环境也不一样,安装所有的教程安装完依赖能运行,但是少了ms17-010 等漏洞脚本利用,因而复现windows版本依然没有利用价值。所以本次工具体验安装在桌面版的ubuntu18.04 上。

1、准备ubuntu 18.04 系统镜像,并换好源,这些教程请自行百度。这里提供镜像下载链接:

http://ftp.tku.edu.tw/Linux/Ubuntu/ubuntu-releases/18.04/

 

2、安装依赖

在压缩包中Immunity Canvas - Linux Installation.txt内含有linux 安装所有需要的依赖。

因此,首先根据安装提供的依赖依次进行安装。

  1. sudo apt-get update
  2. sudo apt-get -y install python-pip
  3. sudo apt-get -y install gtk2.0
  4. sudo apt-get -y install python-glade2
  5. sudo apt-get -y install python-nacl python-bcrypt
  6. sudo pip install pycrypto
  7. sudo pip install pyasn1
  8. sudo pip install diskcache==4.1.0
  9. sudo pip install asn1tools
  10. sudo apt-get install -y python-pycurl
  11. sudo apt-get install -y libcanberra-gtk-module
  12. sudo pip install pycurl
  13. sudo pip install requests
  14. sudo pip install pygame

安装完之后,可能有爆红的情况,先不用管。接着,是pygame要安装1.9系列版本的,但是安装说明中并未指定版本,如果使用2.x最新版本将无法启动并报错。因此,还需要输入一下命令

  1. sudo pip uninstall pygames
  2. sudo pip install pygame==1.9.6

3、安装工具

把文件夹名字重新命名,不要留空格

进入install 目录 ,运行linux_iinstall.sh

sudo bash linux_iinstall.sh

 

 

 一直默认安装即可

最后可能会出现这个情况,有的不会出现

 

进到这个网站

Python asn1tools项目安装包(第三方库)下载资源&安装指南页面 - PyPI - Python中文网下载压缩包,脚本放在canvas install目录,然后安装即可。安装完之后,不必再重新安装linux_iinstall.sh

sudo python setup.py install

如果出现其他报错,请安装下面的依赖进行安装

  1. #安装依赖
  2. apt install gtk2.0 -y
  3. apt install python-glade2 -y
  4. apt install python-nacl python-bcrypt python-pycurl libcanberra-gtk-module -y
  5. #安装模块
  6. pip install pycrypto -i https://pypi.tuna.tsinghua.edu.cn/simple
  7. pip install pyasn1
  8. pip install diskcache==4.1.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
  9. pip install asn1tools
  10. pip install pycurl -i https://pypi.tuna.tsinghua.edu.cn/simple
  11. pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple
  12. pip install pygame==1.9.6 -i https://pypi.tuna.tsinghua.edu.cn/simple

 4、运行工具

sudo python runcanvas.py

工具搭建完成如下

 

5、工具使用

这里搭建一个具有ms08-067 的windows 2003 靶机环境

选择添加目标,把windows 2003 的ip添加进去 192.168.3.151

 

在这个模块,选择ms08_067

 

双击之后,添加版本识别并攻击,这里进行 自动识别能识别到系统版本,但是不能进行exp利用。  因此,需要我们自己选择一个版本,来进行攻击

 

执行成功后,会返回一个类似于colbat strike 的界面,可以访问文件,查看权限,执行命令

 

访问目录

 执行命令

文件上传和下载

 总得来说,该工具如果集中在一个linux 系统中,比如kali 还是可以的。

声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
  

闽ICP备14008679号