題記
這些天被安全圈的Immunity Canvas泄露事件刷屏了,第一時間收到群主大人的源碼,安不起后成功收到2號大佬人物的打包版虛擬機。於是來搞一波玩玩,這個工具在我看來是發現漏洞后進行漏洞利用的,內部包含大量exp。可以配合掃描漏洞的軟件使用。
簡單介紹
Immunity CANVAS是Immunity公司的一款商業級漏洞利用和滲透測試工具,此工具並不開源,其中文版介紹如下:
"Canvas是ImmunitySec出品的一款安全漏洞檢測工具。它包含幾百個以上的漏洞利用。對於滲透測試人員來說,Canvas是比較專業的安全漏洞利用工具。Canvas 也常被用於對IDS和IPS的檢測能力的測試。Canvas目前已經使用超過700個的漏洞利用,在兼容性設計也比較好,可以使用其它團隊研發的漏洞利用工具,例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。"
文件地址:http://xffbk.cn/archives/2.html。
打開軟件步驟
下載后解壓打開vm,默認賬號為xigua密碼為xigua。root賬號密碼均為root。
su root //Root賬號登錄
cd /root
cd can7/
./runcanvas.sh
成功運行軟件。
簡單使用
1、打開一個有永恆之藍漏洞的win8虛擬機,ip地址為192.168.1.6。
2、添加目標。
3、在搜索模塊尋找exp。
4、雙擊exp輸入目標直接打。
5、成功拿下。
參考文章
Immunity Canvas 7.26滲透工具包及安裝方法附下載地址及使用方法指南1.0:https://mp.weixin.qq.com/s/9e7uB_zeQ9SdAEnsbwWfyg
大佬出品的操作指南(持續更新,大佬不停我不停)
Immunity Canvas使用指南第一課:https://mp.weixin.qq.com/s/UgyIacdcccdHLEUYiQGkWA
Immunity Canvas使用指南第二課:https://mp.weixin.qq.com/s/yBfmjAyRqAG4IErfKmx47w