Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:
“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
泄露事件
2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事件
经过评估,本次泄露事件是该工具的完整源码,可在Windows及linux平台直接安装使用
源码随后在网络上大量传播
泄露代码目录
根据目录名我们可以大致推断其用途,如backdoors存放后门文件,exploits存放漏洞攻击组件等
安装
工具包提供了Windows与linux安装方式 ,处于安全考虑,我将此工具包安装在虚拟机上的kali中,工具包提供了linux的安装与使用方式:
Pre Requests for installing Canvas: (tested setup) Ubuntu 18.04 (updated but not upgraded) Copy Canvas.zip to Linux PC Unzip it to working folder. Run command as root: sudo apt-get update sudo apt-get -y install python-pip sudo apt-get -y install gtk2.0 sudo apt-get -y install python-glade2 sudo apt-get -y install python-nacl python-bcrypt sudo pip install pycrypto sudo pip install pyasn1 sudo pip install diskcache==4.1.0 sudo pip install asn1tools sudo apt-get install -y python-pycurl sudo apt-get install -y libcanberra-gtk-module sudo pip install pycurl sudo pip install requests sudo pip install pygame Go to CANVAS folder, then run: sudo bash CANVAS/installer/linux_installer.sh Setup is finished Executing: sudo python CANVAS/runcanvas.py You are breathtaking! 依次安装依赖:
sudo apt-get update sudo apt-get -y install python-pip sudo apt-get -y install gtk2.0 sudo apt-get -y install python-glade2 sudo apt-get -y install python-nacl python-bcrypt sudo pip install pycrypto sudo pip install pyasn1 sudo pip install diskcache==4.1.0 sudo pip install asn1tools sudo apt-get install -y python-pycurl sudo apt-get install -y libcanberra-gtk-module sudo pip install pycurl sudo pip install requests sudo pip install pygame 然后cd进源码目录运行installer/linux_installer.sh
sudo bash CANVAS/installer/linux_installer.sh 安装完成
安装时的几个坑
一个是pygame要安装1.9系列版本的,但是安装说明中并未指定版本,如果使用2.x最新版本将无法启动并报错
解决方案:
sudo pip uninstall pygame sudo pip install pygame==1.9.6 再者linux_installer.sh中有好多资源是国外的非常慢
在linux_installer.sh的第185行上:
URLs=(["https://download.gnome.org/sources/pygtk/2.24/pygtk-2.24.0.tar.bz2"]="cd1c1ea265bd63ff669e92a2d3c2a88eb26bcd9e5363e0f82c896e649f206912" ["https://ftp.gnome.org/pub/GNOME/sources/pygobject/2.28/pygobject-2.28.7.tar.xz"]="bb9d25a3442ca7511385a7c01b057492095c263784ef31231ffe589d83a96a5a" ["https://cairographics.org/releases/py2cairo-1.10.0.tar.bz2"]="d30439f06c2ec1a39e27464c6c828b6eface3b22ee17b2de05dc409e429a7431" ["http://archive.ubuntu.com/ubuntu/pool/universe/v/vte/vte_0.28.2.orig.tar.xz"]="86cf0b81aa023fa93ed415653d51c96767f20b2d7334c893caba71e42654b0ae" ["http://archive.ubuntu.com/ubuntu/pool/universe/v/vte/vte_0.28.2-5ubuntu4.debian.tar.xz"]="f50ead3db07cf55a6ecd7ecd732aa5404d980b8acc20bba5d2303417f74e41ce" ["https://ftp.gnome.org/pub/GNOME/sources/libglade/2.6/libglade-2.6.4.tar.bz2"]="64361e7647839d36ed8336d992fd210d3e8139882269bed47dc4674980165dec" ) 在下载时由于太慢会导致timeout从而致使整个脚本停止,可以先下到自己的服务器上,再替换其中的url,这样就不会导致脚本中断
运行
运行sudo python runcanvas.py开启
下载链接:
复制这段内容后打开百度网盘App,操作更方便哦。
链接:https://pan.baidu.com/s/1SC7kdjNsoMVB4tfl4txKBQ
提取码:0iE2
压缩包解压密码 base64_decode("aGFja2VyMTk2MQ==")
湖北省仙桃市 1F
这工具包真能跑起来?我上次装pygame就卡死了
重庆市 2F
pygame必须1.9.6,血泪教训,别用2.x
印度 3F
求问在Ubuntu 20.04上能装吗?依赖会不会冲突
日本 4F
刚试了,下载pygtk那步直接timeout,国外源太慢了
韩国 5F
后门模块都有啥?有点好奇但不敢乱点
韩国 6F
解压密码是hacker1961吧,base64解出来就是这个
浙江省 7F
这种泄露版用着心里发毛,谁知道有没有被下料🤔
日本 8F
安装脚本里那些tar.xz能不能打包成国内镜像啊
上海市 9F
前几天刚搞完这个,确实折腾了好久,最后还是kali跑通的
北京市 10F
vte_0.28.2那俩debian包现在archive都404了,咋整?
印度 11F
这工具真香,直接跑起来。
山东省淄博市 12F
依赖挺多,装着麻烦。
北京市 13F
pygame装不对老是报错。
日本 14F
泄露版用着心里发毛,别轻易信。
江苏省南通市如皋市 15F
我上次也装了,折腾了整整一天。
辽宁省锦州市 16F
官方文档里没提到pygame版本,这坑真是血泪教训,1.9.6才行 👍
韩国 17F
把installer里所有国外URL换成本地镜像,下载速度会提升不少,建议提前准备。
日本 18F
Ubuntu 22.04上还能直接用这个脚本吗?依赖会不会冲突?
上海市松江区 19F
如果pygtk一直timeout,有没有离线包可以手动装?或者改用国内源会不会更稳?