介绍:
Immunity Canvas工具包有集成化、自动化、简单化的特点,大幅降低了攻击门槛。该工具是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具工具本来并不开源,但是在2021年Immunity Canvas 7.26源码工具被披露
,经过评估,本次泄露事件是该工具的完整源码,可在Windows及Linux平台直接安装使用。
工具下载:
1、
链接: https://pan.baidu.com/s/1YDnTFYQDycrX20AhsPVkfQ 提取码: 9bj2
解压密码: "99z1366BB89333cza@@@#13!"
2、
网盘链接:https://pan.baidu.com/s/1hiAjzrzQYExtgK5clRUEbw 提取码:2emu
解压密码:hacker1961
环境搭建请在虚拟机中进行,资源来自于网络。
工具安装:
由于Windows版本安装需要特定的依赖,而这个依赖已经没有了,而且工具使用的windows版本环境也不一样,安装所有的教程安装完依赖能运行,但是少了ms17-010 等漏洞脚本利用,因而复现windows版本依然没有利用价值。所以本次工具体验安装在桌面版的ubuntu18.04 上。
1、准备ubuntu 18.04 系统镜像,并换好源,这些教程请自行百度。这里提供镜像下载链接:
http://ftp.tku.edu.tw/Linux/Ubuntu/ubuntu-releases/18.04/
2、安装依赖
在压缩包中Immunity Canvas - Linux Installation.txt内含有linux 安装所有需要的依赖。
因此,首先根据安装提供的依赖依次进行安装。
sudo apt-get update
sudo apt-get -y install python-pip
sudo apt-get -y install gtk2.0
sudo apt-get -y install python-glade2
sudo apt-get -y install python-nacl python-bcrypt
sudo pip install pycrypto
sudo pip install pyasn1
sudo pip install diskcache==4.1.0
sudo pip install asn1tools
sudo apt-get install -y python-pycurl
sudo apt-get install -y libcanberra-gtk-module
sudo pip install pycurl
sudo pip install requests
sudo pip install pygame
安装完之后,可能有爆红的情况,先不用管。接着,是pygame要安装1.9系列版本的,但是安装说明中并未指定版本,如果使用2.x最新版本将无法启动并报错。因此,还需要输入一下命令
sudo pip uninstall pygames
sudo pip install pygame==1.9.6
3、安装工具
把文件夹名字重新命名,不要留空格
进入install 目录 ,运行linux_iinstall.sh
sudo bash linux_iinstall.sh
一直默认安装即可
最后可能会出现这个情况,有的不会出现
进到这个网站
Python asn1tools项目安装包(第三方库)下载资源&安装指南页面 - PyPI - Python中文网下载压缩包,脚本放在canvas install目录,然后安装即可。安装完之后,不必再重新安装linux_iinstall.sh
sudo python setup.py install
如果出现其他报错,请安装下面的依赖进行安装
#安装依赖
apt install gtk2.0 -y
apt install python-glade2 -y
apt install python-nacl python-bcrypt python-pycurl libcanberra-gtk-module -y#安装模块
pip install pycrypto -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pyasn1
pip install diskcache==4.1.0 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install asn1tools
pip install pycurl -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install requests -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install pygame==1.9.6 -i https://pypi.tuna.tsinghua.edu.cn/simple
4、运行工具
sudo python runcanvas.py
工具搭建完成如下
5、工具使用
这里搭建一个具有ms08-067 的windows 2003 靶机环境
选择添加目标,把windows 2003 的ip添加进去 192.168.3.151
在这个模块,选择ms08_067
双击之后,添加版本识别并攻击,这里进行 自动识别能识别到系统版本,但是不能进行exp利用。 因此,需要我们自己选择一个版本,来进行攻击
执行成功后,会返回一个类似于colbat strike 的界面,可以访问文件,查看权限,执行命令
访问目录
执行命令
文件上传和下载
总得来说,该工具如果集中在一个linux 系统中,比如kali 还是可以的。