武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿

关于Immunity Canvas

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:

“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

泄露事件

2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事件
图片[1]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用,安装后界面如下:
图片[2]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

目录概览

泄露的源码包中包含多个目录
图片[3]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

根据目录名我们可以大致推断其用途,如backdoors存放后门文件,exploits存放漏洞攻击组件等

漏洞利用组件泄露

此次泄露事件中,总计泄露了Windows、Linux漏洞利用组件多达几百个,其中不乏一些重量级的漏洞利用组件

包含Windows、Linux本地权限提升
图片[4]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

远程执行漏洞系列
图片[5]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

以下为 CVE-2019-0708 Bluekeep漏洞部分利用代码:
图片[6]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

CVE-2020-0796 SMB远程代码执行漏洞部分利用代码:
图片[7]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

此外还包括大量的web漏洞利用组件:
图片[8]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

Windows下安装使用

公众号回复Canvas获取下载链接,解压密码:cHr1s

建议在虚拟机中安装测试

解压缩包,运行CANVAS_Dependency_Installer.exe,等待安装完成后,双击运行Immunity Canvas 7.26目录下的runcanvas.py,此时提示缺少pygame:
图片[9]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

python安装pygame和requests(后面提示缺少requests):

pip install pygame
pip install requests

再次运行runcanvas.py,安装完成
图片[10]-武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址 – 作者:公众号黑客前沿-安全小百科

写在最后

此次事件应该是继2017年方程式漏洞攻击武器泄露事件后又一起严重的武器级工具泄露事件。
由于此次泄露影响广泛深远,建议广大用户及时更新系统到最新版本,以免受到此次泄露事件影响。

来源:freebuf.com 2021-03-04 12:57:14 by: 公众号黑客前沿

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论