介绍：

Immunity Canvas工具包有集成化、自动化、简单化的特点，大幅降低了攻击门槛。该工具是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具工具本来并不开源，但是在2021年Immunity Canvas 7.26源码工具被披露

，经过评估，本次泄露事件是该工具的完整源码，可在Windows及Linux平台直接安装使用。

工具下载：

1、
链接: https://pan.baidu.com/s/1YDnTFYQDycrX20AhsPVkfQ 提取码: 9bj2 
解压密码: "99z1366BB89333cza@@@#13!"
2、
网盘链接：https://pan.baidu.com/s/1hiAjzrzQYExtgK5clRUEbw   提取码：2emu
解压密码：hacker1961

环境搭建请在虚拟机中进行，资源来自于网络。

工具安装：

由于Windows版本安装需要特定的依赖，而这个依赖已经没有了，而且工具使用的windows版本环境也不一样，安装所有的教程安装完依赖能运行，但是少了ms17-010 等漏洞脚本利用，因而复现windows版本依然没有利用价值。所以本次工具体验安装在桌面版的ubuntu18.04 上。

1、准备ubuntu 18.04 系统镜像，并换好源，这些教程请自行百度。这里提供镜像下载链接：

http://ftp.tku.edu.tw/Linux/Ubuntu/ubuntu-releases/18.04/

 

2、安装依赖

在压缩包中Immunity Canvas - Linux Installation.txt内含有linux 安装所有需要的依赖。

因此，首先根据安装提供的依赖依次进行安装。

sudo apt-get update
sudo apt-get -y install python-pip
sudo apt-get -y install gtk2.0
sudo apt-get -y install python-glade2
sudo apt-get -y install python-nacl python-bcrypt
sudo pip install pycrypto
sudo pip install pyasn1
sudo pip install diskcache==4.1.0
sudo pip install asn1tools
sudo apt-get install -y python-pycurl
sudo apt-get install -y libcanberra-gtk-module
sudo pip install pycurl
sudo pip install requests
sudo pip install pygame

安装完之后，可能有爆红的情况，先不用管。接着，是pygame要安装1.9系列版本的,但是安装说明中并未指定版本,如果使用2.x最新版本将无法启动并报错。因此，还需要输入一下命令

sudo pip uninstall pygames
sudo pip install pygame==1.9.6

3、安装工具

把文件夹名字重新命名，不要留空格

进入install 目录 ，运行linux_iinstall.sh

sudo bash linux_iinstall.sh

 

 

 一直默认安装即可

最后可能会出现这个情况，有的不会出现

 

进到这个网站

Python asn1tools项目安装包(第三方库)下载资源&安装指南页面 - PyPI - Python中文网下载压缩包，脚本放在canvas install目录，然后安装即可。安装完之后，不必再重新安装linux_iinstall.sh

sudo python setup.py install

如果出现其他报错，请安装下面的依赖进行安装

#安装依赖
apt install gtk2.0 -y
apt install python-glade2 -y
apt install python-nacl python-bcrypt python-pycurl libcanberra-gtk-module -y#安装模块
pip install pycrypto -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasn1
pip install diskcache==4.1.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install asn1tools
pip install pycurl -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pygame==1.9.6 -i https://pypi.tuna.tsinghua.edu.cn/simple

 4、运行工具

sudo python runcanvas.py

工具搭建完成如下

 

5、工具使用

这里搭建一个具有ms08-067 的windows 2003 靶机环境

选择添加目标，把windows 2003 的ip添加进去 192.168.3.151

 

在这个模块，选择ms08_067

 

双击之后，添加版本识别并攻击，这里进行 自动识别能识别到系统版本，但是不能进行exp利用。  因此，需要我们自己选择一个版本，来进行攻击

 

执行成功后，会返回一个类似于colbat strike 的界面，可以访问文件，查看权限，执行命令

 

访问目录

 执行命令

文件上传和下载

 总得来说，该工具如果集中在一个linux 系统中，比如kali 还是可以的。