Immunity Canvas初体验加操作指南

题记

        这些天被安全圈的Immunity Canvas泄露事件刷屏了，第一时间收到群主大人的源码，安不起后成功收到2号大佬人物的打包版虚拟机。于是来搞一波玩玩，这个工具在我看来是发现漏洞后进行漏洞利用的，内部包含大量exp。可以配合扫描漏洞的软件使用。

简单介绍

        Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，此工具并不开源，其中文版介绍如下：

        "Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。"

        文件地址：http://xffbk.cn/archives/2.html。

打开软件步骤

        下载后解压打开vm，默认账号为xigua密码为xigua。root账号密码均为root。

        su root //Root账号登录

        cd /root

        cd can7/

        ./runcanvas.sh

        成功运行软件。

简单使用

        1、打开一个有永恒之蓝漏洞的win8虚拟机，ip地址为192.168.1.6。

        2、添加目标。

        3、在搜索模块寻找exp。

        4、双击exp输入目标直接打。

        5、成功拿下。

参考文章

        Immunity Canvas 培训教程：https://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247490968&idx=1&sn=899e2259953e96da6264257b33fc1a5a&chksm=fbf8ad55cc8f244312a7c3b783635e6192a061c92d6e7ae7fd51cc61a6224e8ef5988d941718&mpshare=1&scene=23&srcid=0305BCKIXVWX49uOAafgxSWR&sharer_sharetime=1614953541562&sharer_shareid=d2fa5ff40d2fd56092dc047d125209a4#rd

        Immunity Canvas 7.26渗透工具包及安装方法附下载地址及使用方法指南1.0：https://mp.weixin.qq.com/s/9e7uB_zeQ9SdAEnsbwWfyg

大佬出品的操作指南（持续更新，大佬不停我不停）

Immunity Canvas使用指南第一课：https://mp.weixin.qq.com/s/UgyIacdcccdHLEUYiQGkWA

Immunity Canvas使用指南第二课：https://mp.weixin.qq.com/s/yBfmjAyRqAG4IErfKmx47w