武器级工具包 Immunity Canvas 7.26 泄露事件 | 附下载地址

最新推荐文章于 2024-02-15 17:41:21 发布
最新推荐文章于 2024-02-15 17:41:21 发布
阅读量6.9k 收藏 8
点赞数 2
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/114365679
版权

关于Immunity Canvas

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:

“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

泄露事件

2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码包泄露事件

经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用,安装后界面如下:

目录概览

泄露的源码包中包含多个目录

根据目录名我们可以大致推断其用途,如backdoors存放后门文件,exploits存放漏洞攻击组件等

漏洞利用组件泄露

此次泄露事件中,总计泄露了Windows、Linux漏洞利用组件多达几百个,其中不乏一些重量级的漏洞利用组件

包含Windows、Linux本地权限提升

远程执行漏洞系列

以下为 CVE-2019-0708 Bluekeep漏洞部分利用代码:

CVE-2020-0796 SMB远程代码执行漏洞部分利用代码:

此外还包括大量的web漏洞利用组件:

Windows下安装使用

公众号(黑客前沿)回复Canvas获取下载链接,解压密码:cHr1s

建议在虚拟机中安装测试

解压缩包,运行CANVAS_Dependency_Installer.exe,等待安装完成后,双击运行Immunity Canvas 7.26目录下的runcanvas.py,此时提示缺少pygame:

python安装pygame和requests(后面提示缺少requests):

pip install pygame
pip install requests

再次运行runcanvas.py,安装完成

写在最后

此次事件应该是继2017年方程式漏洞攻击武器泄露事件后又一起严重的武器级工具泄露事件。
由于此次泄露影响广泛深远,建议广大用户及时更新系统到最新版本,以免受到此次泄露事件影响。

cHr1s_h
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
CANVAS 渗透测试工具
YolandaMeng的博客
03-10 1748
Immunity's CANVAS makes available hundreds of exploits, an automated exploitation system, and a comprehensive, reliable exploit development framework to penetration testers and security professionals ...
immunity canvas ver:7.26简单使用
我有离歌与清酒的博客
03-14 800
1. 使用 cd 到canvas目录 su root // 1.没root密码的话 2.sudo passwd root 3.123 123 xxx // python runcanvas.py //等待 trojans比较强大,现在使用他这个可以绕过很多杀软 利用搜索查找对应模块,具体对应攻击情况可以看右边图像。 使用永恒之蓝,不能直接双击添加目标,只能通过点击小红点和左上角 上传,下载,执行命令是水管一样的。 ​
linux 安装地球物理学常用软件:FFTW、Madagascar、GTK未完待续~~~
zf1810584的博客
12-16 1303
1linux安装FFTW 1.1下载并解压安装 1.2设置安装路径 ./configure --prefix==/home/install/software/fftw 1.3 安装 make make install 1.4配置环境变量 vim ~/.bashrc export LD_LIBRARY_PATH=$LD_LIBRARYPATH:/home/install/software/ff...
黑客利器 - 800个1day Immunity Canvas 7.26
hackzkaq的博客
03-15 307
更多黑客技能 公众号:暗网黑客 下载地址: https://share.weiyun.com/3ygRzAhf
Immunity Canvas7.26.zip
03-10
Immunity Canvas7.26.zip
武器工具包 Immunity Canvas 7.26安装初探
qq_45825991的博客
03-06 967
Immunity Canvas简介 Immunity CANVASImmunity公司的一款商业漏洞利用和渗透测试工具含了480多个以上的漏洞利用,2021年03月02日,Twitter上一位安全研究员披露了Immunity CANVAS 7.26工具源码泄露事,到3月4日国内已经有很多流出的安装版本,下了一个进行测试,尝尝鲜。 目录概览 下载的文件解压后在多个工具文件目录和windows的安装文件。 主要目录的功能如下: 安装步骤 第一步先解压缩,安装windows依赖中的p
渗透测试工具Immunity CANVAS使用安装简介
09-30 1128
 目前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact,但由于Immunity CANVAS、Core Impact都是商业工具,因此对这两个产品的介绍资料都很少。为了使大家更好的理解和掌握这两款商业攻击,叶子将在本文向我们重点介绍一下Immunity CANVAS工具的使用,以及下载安装说明。  简介:Canvas是Aitel
immunity---canvas-7.26--leak-:这是泄漏
03-06
【文件名称】:“immunity---canvas-7.26--leak--main”:这个文件名可能代表了泄漏的主源代码文件,其中含了“免疫力—帆布”7.26版本的核心逻辑。"main"通常指的是程序的主入口点,是程序启动时最先执行的部分。...
最新版immunitydebugger 官网下载,保证安全
03-20
Immunity Debugger是一款强大的动态代码分析工具,主要用于软件调试和逆向工程。它为程序员和安全研究人员提供了深入理解程序行为的能力,特别是在分析恶意软件或优化代码时。最新版的Immunity Debugger 1.85提供了...
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Immunity Debugger 是一款功能强大、灵活可扩展的逆向工程调试器,它在二进制文件分析、漏洞利用和恶意软件分析等方面具有广泛的应用价值。 Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行...
mona.py | pycommand for Immunity Debugger
12-30
Download from https://github.com/corelan/mona
武器工具包 Immunity Canvas 7.26安装
m0_53087192的博客
03-04 1990
1. 准备 github搜索Immunity Canvas 7.26,自行下载。 注意:文件存放路径尽量不要有空格,后面会说有空格怎么办。 2.安装 双击Windows Dependency文件夹中的CANVAS_Dependency_Installer.exe,开始安装依赖环境。 没有安装python,把安装python勾上。 ...
武器工具包 Immunity Canvas 7.26安装使用体验
最新发布
shelbytt的博客
02-15 868
Immunity Canvas工具包有集成化、自动化、简单化的特点,大幅降低了攻击门槛。该工具Immunity公司的一款商业漏洞利用和渗透测试工具含了480多个以上的漏洞利用,该工具工具本来并不开源,但是在2021年Immunity Canvas 7.26源码工具被披露,经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用。
Canvas-lms 开源在线学习管理系统源码部署(生产版)
热门推荐
ZCF1024 的后宫
11-04 1万+
开始接到部署 Canvas-lms 这个开源教学平台 的任务时, 还不知道 Canvas-lms 是什么, 网上关于他的介绍也比较少,上面只给了Canvas GitHub的源码地址和使用指南 Canvas-lms系统的代码:代码:https://github.com/instructure/canvas-lms Canvas-lms有中文指南...
Canvas-lms 部署过程中 bundle install 执行命令老报错
ZCF1024 的后宫
11-04 938
1. 老出现找不到的情况:如 Gem::RemoteFetcher::UnknownHostError: no such name (https://rubygems.org/gems/signet-0.11.0.gem) An error occurred while installing signet (0.11.0), and Bundler cannot continue. Mak...
Canvas简明教程(完整源码
anxpp的博客
12-25 1万+
博客停更大半年,趁着圣诞更新了个人主页,顺便推一篇很乱的文章上来哈哈哈哈哈哈哈!!! 主页效果:anxpp.com原文出处:http://blog.anxpp.com/index.php/archives/1094/原文出处:http://blog.csdn.net/anxpp/article/details/78890819By anxpp Canvas简明教程<canvas> 是 HTML5 新
简看 Canvas 源码,突发奇想
lefex的博客
10-17 862
最近都在和 Canvas 打交道,前端使用 Canvas 的方式真的太简单了,你简单调用几个 API 就能够给你绘制你想要的内容,比如文本、图片、视频。但是有些 API 摸不准会不会影响性...
canvas画图源码解析
macycle的博客
07-03 648
html5中添加了canvas可以在尽量少操作dom的情况下进行绘图,这样子降低了操作dom的次数,提高了绘图的效率。 普通情况下绘图 ---html--- <body> <div id="canvas"></div> </body> ---css--- #canvas{ width:100vw; height:100vh; border:1px solid black; } ---javascript--- canvas.onmou.
ImmunityCanvas7.26安装详细教程
zkaqlaoniao的博客
12-12 254
Immunity Canvas是美国ImmunitySec出品的安全漏洞检测工具含了480多个以上的漏洞利用,是一款针对对象广泛的自动化漏洞利用工具,对于渗透测试人员来说,CANVAS是比较专业的安全漏洞利用框架,也常被用于对IDS和IPS的检测能力的测试。
immunity canvas 7.26 虚拟机
05-21
很抱歉,我不清楚“immunity canvas 7.26 虚拟机”的具体含义。但是,Immunity Canvas是一种网络安全工具,它可以模拟恶意攻击并测试网络系统的安全性。而虚拟机是一种技术,它可以在一台计算机上同时运行多个操作系统或应用程序。因此,如果您正在使用Immunity Canvas进行网络安全测试,您可能需要使用虚拟机来运行它。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值