關于Immunity Canvas

Immunity CANVAS是Immunity公司的一款商業級漏洞利用和滲透測試工具，包含了480多個以上的漏洞利用，該工具并不開源，其中文版介紹如下：

“Canvas是ImmunitySec出品的一款安全漏洞檢測工具。它包含幾百個以上的漏洞利用。對于滲透測試人員來說，Canvas是比較專業的安全漏洞利用工具。Canvas 也常被用于對IDS和IPS的檢測能力的測試。Canvas目前已經使用超過700個的漏洞利用，在兼容性設計也比較好，可以使用其它團隊研發的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

泄露事件

2021年03月02日，Twitter上一位安全研究員披露了Immunity CANVAS 7.26工具源碼包泄露事件

經過評估，本次泄露事件是該工具的完整源碼，可在Windows及Linux平臺直接安裝使用，安裝后界面如下：

目錄概覽

泄露的源碼包中包含多個目錄

根據目錄名我們可以大致推斷其用途，如backdoors存放后門文件，exploits存放漏洞攻擊組件等

漏洞利用組件泄露

此次泄露事件中，總計泄露了Windows、Linux漏洞利用組件多達幾百個，其中不乏一些重量級的漏洞利用組件

包含Windows、Linux本地權限提升

遠程執行漏洞系列

以下為 CVE-2019-0708 Bluekeep漏洞部分利用代碼：

CVE-2020-0796 SMB遠程代碼執行漏洞部分利用代碼：

此外還包括大量的web漏洞利用組件:

Windows下安裝使用

公眾號回復Canvas獲取下載鏈接，解壓密碼:cHr1s

建議在虛擬機中安裝測試

解壓縮包，運行CANVAS_Dependency_Installer.exe，等待安裝完成后，雙擊運行Immunity Canvas 7.26目錄下的runcanvas.py，此時提示缺少pygame:

python安裝pygame和requests(后面提示缺少requests):

pip install pygame pip install requests

再次運行runcanvas.py，安裝完成

寫在最后

此次事件應該是繼2017年方程式漏洞攻擊武器泄露事件后又一起嚴重的武器級工具泄露事件。
由于此次泄露影響廣泛深遠，建議廣大用戶及時更新系統到最新版本，以免受到此次泄露事件影響。

總結

以上是生活随笔為你收集整理的武器级工具包 Immunity Canvas 7.26 泄露（个人百度网盘）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。