Immunity Canvas 7.26 [Leaked Download]

“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

泄露事件

2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事件 

经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用,安装后界面如下: 

目录概览

泄露的源码包中包含多个目录

根据目录名我们可以大致推断其用途,如backdoors存放后门文件,exploits存放漏洞攻击组件等

漏洞利用组件泄露

此次泄露事件中,总计泄露了Windows、Linux漏洞利用组件多达几百个,其中不乏一些重量级的漏洞利用组件

包含Windows、Linux本地权限提升 

远程执行漏洞系列

以下为 CVE-2019-0708 Bluekeep漏洞部分利用代码: 

CVE-2020-0796 SMB远程代码执行漏洞部分利用代码: 

此外还包括大量的web漏洞利用组件:

Windows下安装使用

公众号(黑客前沿)回复Canvas获取下载链接,解压密码:cHr1s

建议在虚拟机中安装测试

解压缩包,运行CANVAS_Dependency_Installer.exe,等待安装完成后,双击运行Immunity Canvas 7.26目录下的runcanvas.py,此时提示缺少pygame: 

python安装pygame和requests(后面提示缺少requests):

pip install pygame
pip install requests

再次运行runcanvas.py,安装完成 

下载地址:

微云:https://share.weiyun.com/3ygRzAhf

百度云:https://pan.baidu.com/s/1fo1lRxJ2buVeg_OJeokcSQ  提取码:r6sk

☆版权☆

* 网站名称:obaby@mars
* 网址:https://oba.by/
* 个性:https://oba.by/
* 本文标题: 《Immunity Canvas 7.26 [Leaked Download]》
* 本文链接:https://oba.by/2021/03/7997
* 短链接:https://oba.by/?p=7997
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


You may also like

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注