题记
这些天被安全圈的Immunity Canvas泄露事件刷屏了,第一时间收到群主大人的源码,安不起后成功收到2号大佬人物的打包版虚拟机。于是来搞一波玩玩,这个工具在我看来是发现漏洞后进行漏洞利用的,内部包含大量exp。可以配合扫描漏洞的软件使用。
简单介绍
Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,此工具并不开源,其中文版介绍如下:
"Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。"
文件地址:http://xffbk.cn/archives/2.html。
打开软件步骤
下载后解压打开vm,默认账号为xigua密码为xigua。root账号密码均为root。
su root //Root账号登录
cd /root
cd can7/
./runcanvas.sh
成功运行软件。
简单使用
1、打开一个有永恒之蓝漏洞的win8虚拟机,ip地址为192.168.1.6。
2、添加目标。
3、在搜索模块寻找exp。
4、双击exp输入目标直接打。
5、成功拿下。
参考文章
Immunity Canvas 7.26渗透工具包及安装方法附下载地址及使用方法指南1.0:https://mp.weixin.qq.com/s/9e7uB_zeQ9SdAEnsbwWfyg
大佬出品的操作指南(持续更新,大佬不停我不停)
Immunity Canvas使用指南第一课:https://mp.weixin.qq.com/s/UgyIacdcccdHLEUYiQGkWA
Immunity Canvas使用指南第二课:https://mp.weixin.qq.com/s/yBfmjAyRqAG4IErfKmx47w