警惕！ImmunityCanvas 7.26渗透测试工具泄漏

一、事件概述

1、简介

ImmunityCanvas 是美国 ImmunitySec 出品的商用自动化漏洞利用系统，为渗透测试人员和安全专业人员提供了数百种漏洞利用，支持 Windows 和 Linux 平台，使用 Python 进行开发，并通过 PyGTK 提供了良好的 GUI。

2021年3月3日，互联网上出现 ImmunityCanvas 7.26 的泄漏版本，其中包含了项目的全部源码和数百个漏洞利用程序。

2021年3月3日，知道创宇404漏洞应急团队开始应急。

2、运行示例

Canvas 在 Windows 平台提供了良好的 GUI，如下：

3、版本

根据 ImmunityCanvas 7.26 中的 Changelog 文件，推测这个版本的时间大概在 2020年9月，如下：

二、漏洞利用程序

1、概述

ImmunityCanvas 中提供了大量的功能模块，如下：

1. Exploit模块，提供数百个漏洞利用程序可以自动化的进行渗透测试。

2. Trojan模块，提供了回连、DNS、HTTP、等等的各种后门程序。

3. Fuzz模块，可对协议进行模糊测试。

4. DoS模块，提供触发服务 DoS 的攻击程序。

5. Tool模块，提供了常见的安全工具，如ssh服务爆破等。

6. 等等

我们这里主要对 Exploit 模块进行跟进，ImmunityCanvas 7.26 中官方提供了728个漏洞利用程序，除此之外还有第三方提供的831个漏洞利用程序（d2sec 和 White Phosphorus）。

2、漏洞利用程序分布

由于部分漏洞利用程序没有相关信息，我们仅检索了其中包含 CVE 编号的部分，共 1061 个，按照年份进行统计如下：

可以看到，其中包含 2007-2010 年的漏洞利用程序最多。

3、六个0day？

我们在统计过程中，发现了 ImmunityCanvas 中有 6 个带有 0day 标记的漏洞如下：

1. [0day] Zabbix Server 1.1.4 Remote SQL 漏洞影响版本为 1.1.4，1.1.x版本发行于 2007 年。

2. [0day] Western Digital MyBook NAS Information Disclosure Vulnerability  和 CVE-2019-16399 漏洞原理一样，但该 exp 影响版本很老 1.2.4（2013年）。

3. [0day] Western Digital NAS MyBook Information Disclosure Vulnerabilit 漏洞影响版本为1.2.4，发行于 2013 年。

4. [0day] Remote Buffer Overflow Vulnerability in F5 BIG-IP Web Application Firewall (ASM) 可能是CVE-2009-4420，漏洞影响版本为 9.x，发行于 2009 年。

5. [0day] Symlabs Directory Extender 3.5.3 Invalid Data Length DoS Vulnerability 没有搜到相关产品。

6. [0day] HP Power Manager Management Command Injection Vulnerability 漏洞影响版本为 4.2，发行于 2009 年。

我们在互联网上进行检索，并结合漏洞的原理，发现这些要么早已被公开，要么漏洞太老，并不是 0day，可能仅仅是没有更新而已。

三、相关链接

[1]  ImmunityCanvas官网

http://www.immunitysec.com/products/canvas/

[2]  virustotal canvas样本

https://www.virustotal.com/gui/file/5fda4649992ca123e870702e704a86d6d6e39cf539e1a2644f1c7703fa700847/summary

[3]  twitter关于canvas泄漏

https://twitter.com/randomoracle/status/1366824508514967555

👇点击阅读原文，关注Seebug平台，获取更多漏洞信息~

本文始发于微信公众号（知道创宇）：警惕！ImmunityCanvas 7.26渗透测试工具泄漏