關於Immunity Canvas
Immunity CANVAS是Immunity公司的一款商業級漏洞利用和滲透測試工具,包含了480多個以上的漏洞利用,該工具並不開源,其中文版介紹如下:
“Canvas是ImmunitySec出品的一款安全漏洞檢測工具。它包含幾百個以上的漏洞利用。對於滲透測試人員來說,Canvas是比較專業的安全漏洞利用工具。Canvas 也常被用於對IDS和IPS的檢測能力的測試。Canvas目前已經使用超過700個的漏洞利用,在兼容性設計也比較好,可以使用其它團隊研發的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
下載地址
這個下載地址是當初從 Twitter 里面下載下來的,但是下載原下載鏈接可能失效了
因為「藍奏雲」個人免費用戶不支持大文件傳輸,所以這里用了「百度雲」(還不是沒錢的鍋 嗚嗚嗚),下面是下載鏈接地址:
鏈接: https://pan.baidu.com/s/1YDnTFYQDycrX20AhsPVkfQ 提取碼: 9bj2
Password of the archive: "99z1366BB89333cza@@@#13!"目錄概覽
泄露的源碼包中包含多個目錄
根據目錄名我們可以大致推斷其用途,如backdoors存放后門文件,exploits存放漏洞攻擊組件等
漏洞利用組件泄露
此次泄露事件中,總計泄露了Windows、Linux漏洞利用組件多達幾百個,其中不乏一些重量級的漏洞利用組件
包含Windows、Linux本地權限提升
遠程執行漏洞系列
以下為 CVE-2019-0708 Bluekeep漏洞部分利用代碼: 
CVE-2020-0796 SMB遠程代碼執行漏洞部分利用代碼:
此外還包括大量的web漏洞利用組件:
Windows下安裝使用
公眾號(黑客前沿)回復Canvas獲取下載鏈接,解壓密碼:cHr1s
建議在虛擬機中安裝測試
解壓縮包,運行CANVAS_Dependency_Installer.exe,等待安裝完成后,雙擊運行Immunity Canvas 7.26目錄下的runcanvas.py,此時提示缺少pygame: 
python安裝pygame和requests(后面提示缺少requests):
pip install pygame pip install requests 再次運行runcanvas.py,安裝完成
B 站直播回放
國光在 B 站當 UP 主已經 3 年多了,下面是 B 站的視頻地址: B 站傳送門:Immunity Canvas 7.26 坑點記錄及初體驗
直播中的 PPT
直播中的 PPT :
