警惕!ImmunityCanvas 7.26渗透测试工具泄漏

  • A+
所属分类:安全工具
警惕!ImmunityCanvas 7.26渗透测试工具泄漏


一、事件概述


1、简介


ImmunityCanvas 是美国 ImmunitySec 出品的商用自动化漏洞利用系统,为渗透测试人员和安全专业人员提供了数百种漏洞利用,支持 Windows 和 Linux 平台,使用 Python 进行开发,并通过 PyGTK 提供了良好的 GUI。


2021年3月3日,互联网上出现 ImmunityCanvas 7.26 的泄漏版本,其中包含了项目的全部源码和数百个漏洞利用程序。


2021年3月3日,知道创宇404漏洞应急团队开始应急。


2、运行示例


Canvas 在 Windows 平台提供了良好的 GUI,如下:


警惕!ImmunityCanvas 7.26渗透测试工具泄漏


3、版本


根据 ImmunityCanvas 7.26 中的 Changelog 文件,推测这个版本的时间大概在 2020年9月,如下:


警惕!ImmunityCanvas 7.26渗透测试工具泄漏



二、漏洞利用程序


1、概述


ImmunityCanvas 中提供了大量的功能模块,如下:


1. Exploit模块,提供数百个漏洞利用程序可以自动化的进行渗透测试。


2. Trojan模块,提供了回连、DNS、HTTP、等等的各种后门程序。


3. Fuzz模块,可对协议进行模糊测试。


4. DoS模块,提供触发服务 DoS 的攻击程序。


5. Tool模块,提供了常见的安全工具,如ssh服务爆破等。


6. 等等


我们这里主要对 Exploit 模块进行跟进,ImmunityCanvas 7.26 中官方提供了728个漏洞利用程序,除此之外还有第三方提供的831个漏洞利用程序(d2sec 和 White Phosphorus)。


2、漏洞利用程序分布


由于部分漏洞利用程序没有相关信息,我们仅检索了其中包含 CVE 编号的部分,共 1061 个,按照年份进行统计如下:


警惕!ImmunityCanvas 7.26渗透测试工具泄漏


可以看到,其中包含 2007-2010 年的漏洞利用程序最多。


3、六个0day?


我们在统计过程中,发现了 ImmunityCanvas 中有 6 个带有 0day 标记的漏洞如下:


1. [0day] Zabbix Server 1.1.4 Remote SQL 漏洞影响版本为 1.1.4,1.1.x版本发行于 2007 年。


2. [0day] Western Digital MyBook NAS Information Disclosure Vulnerability  和 CVE-2019-16399 漏洞原理一样,但该 exp 影响版本很老 1.2.4(2013年)。


3. [0day] Western Digital NAS MyBook Information Disclosure Vulnerabilit 漏洞影响版本为1.2.4,发行于 2013 年。


4. [0day] Remote Buffer Overflow Vulnerability in F5 BIG-IP Web Application Firewall (ASM) 可能是CVE-2009-4420,漏洞影响版本为 9.x,发行于 2009 年。


5. [0day] Symlabs Directory Extender 3.5.3 Invalid Data Length DoS Vulnerability 没有搜到相关产品。


6. [0day] HP Power Manager Management Command Injection Vulnerability 漏洞影响版本为 4.2,发行于 2009 年。


我们在互联网上进行检索,并结合漏洞的原理,发现这些要么早已被公开,要么漏洞太老,并不是 0day,可能仅仅是没有更新而已。



三、相关链接


[1]  ImmunityCanvas官网

http://www.immunitysec.com/products/canvas/


[2]  virustotal canvas样本

https://www.virustotal.com/gui/file/5fda4649992ca123e870702e704a86d6d6e39cf539e1a2644f1c7703fa700847/summary


[3]  twitter关于canvas泄漏

https://twitter.com/randomoracle/status/1366824508514967555


警惕!ImmunityCanvas 7.26渗透测试工具泄漏
警惕!ImmunityCanvas 7.26渗透测试工具泄漏


👇点击阅读原文,关注Seebug平台,获取更多漏洞信息~

本文始发于微信公众号(知道创宇):警惕!ImmunityCanvas 7.26渗透测试工具泄漏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: