Immunity Canvas 7.26 + White Phosphorus Exploit Pack 1.28 + D2 Exploitation Pack 2.51.

Immunity Canvas 7.26 + White Phosphorus Exploit Pack 1.28 + D2 Exploitation Pack 2.51.

最早于2021年2月8日分享在RaidForums论坛

原贴：

https://raidforums.com/Thread-Immunity-Canvas-7-26-White-Phosphorus-Exploit-Pack-1-28-D2-Exploitation-Pack-2-51

https://mega.nz/file/gLxQEJBA#5ZoiK4LmNHVb3ENac3Putve8C6wi6jvCM6qEmebzsXk

99z1366BB89333cza@@@#13!

2021年3月2日，某国外安全研究员在404网站Twitter发布帖子称Immunity Canvas破解版泄露，此事引起安全圈轩然大波。

原贴：

https://twitter.com/egeblc/status/1366720408276389896

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，此工具并不开源，其中文版介绍如下：

“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”

安装过程

1.进入Windows Dependency目录运行CANVAS_Dependency_Installer.exe等待就Ok了

安装完成下一步修改启动配置路径。

2.配置启动路径

编辑Immunity_Canvas文件下canvas.bat文件

路径里面不要带空格

@echo off

setlocal enableextensions enabledelayedexpansion

rem This is a little CANVAS loader.

rem Copyright Immunity, Inc.

rem YOU CANNOT USE -OO because that strips doc strings, and

rem we need docstrings to do our MOSDEF compile!

rem This weird command cd's to the current directory of the batch script

pushd %~dp0

rem Find what version of python is available, we use the highest available.

IF exist C:Python27python.exe (

    echo "Using Python 2.7 .bat setup...."

    PATH=C:Python27DLLs;C:Python27;!PATH!

    python.exe -W ignore D:Immunity_CanvasImmunity_Canvasruncanvas.py

) ELSE (

    echo "Python 2.7 could not be found and it is required for CANVAS. Please update to Python 2.7."

echo "You can find an archive with all Windows dependencies at: https://www.immunityinc.com/canvas-dependencies.shtml")

3.启动

 进入Immunity_Canvas路径下，运行canvas.bat启动

Either Pygame or Python Imaging Library is required.

安装pygame

pip install pygame

使用教程

远程利用Windows

假设我们处于网络中，我们的目标是远程扫描，识别和利用某些Windows计算机。Canvas提供了许多针对Windows机器的不同模块，这些模块针对Windows的不同版本。当然，很难找到暴露于Internet的Windows计算机，该计算机容易受到某些已知的RPC漏洞的攻击，但是内部网络的审核和渗透测试却是另一回事。在较大的网络中，您很可能发现了几年前容易受问题困扰的系统。

在此示例方案中，我们将针对Windows 2003 Server虚拟机使用Windows Server Service（MS08-67）的利用模块。尽管它是一个较旧且过时的操作系统，但它很好地达到了演示的目的。

选择目标主机

虚拟机启动并运行后，我们将获取服务器的IP地址，并使用GUI中的“目标主机”按钮将其作为新主机添加到Canvas中。这也将自动使其成为我们的默认目标。根据您的环境和VM网络配置，您可能需要在Canvas中选择正确的网络接口作为回调接口。如果将VM配置为使用NAT网络连接，则还应该在Canvas中选择相关的虚拟接口。

在此示例中，我们的Windows VM使用IP地址172.16.249.146运行。因此，通过右键单击“节点管理”选项卡中的LocalNode，我们选择正确的接口，即172.16.249.1。

扫描目标主机

将目标添加到Canvas知识后，我们想知道在其上打开了哪些端口，以及在其后面运行的服务。虽然大多数人都倾向于使用Nmap之类的工具来实现此目的，但我们也建议您在Canvas中提供一个端口扫描模块，该模块可以使用不同的端口扫描技术（SYN，FIN，XMAS，空值）。如果发现任何HTTP服务，该模块还能够对Web服务器进行指纹识别，并能够执行扩展的DCE-RPC指纹识别，这基本上是通过针对Windows上任何打开的RPC端口在后台自动运行ifids模块来完成的。

您可以在GUI的“当前状态”选项卡中监视模块执行的进度。模块的结果将打印在“画布日志”选项卡中。您将获得类似于以下结果：

尽管此模块的主要目标是识别打开的端口，但是扫描和对RPC进行指纹识别可能是对远程Windows系统进行指纹识别的非常有用和有效的方法。

关键点

在所有打开的RPC端口上选择'ifids'DCE-RPC枚举模块很重要。不同的软件和服务绑定到不同的端口，因此枚举将从每个端口获得不同的结果。枚举的ID可以可靠地链接到计算机上运行的特定服务或软件。识别未知ID的一种简单方法是，只需在Google中进行搜索即可！例如，暴露了某些ifid，仅该机器是域控制器，ifid c6c94c23-538f-4ac5-b34a-00e76ae7c67a代表Avast防病毒RPC服务器。

我们还可以osdetect在Canvas中使用该模块，该模块使用多种方法来可靠地检测远程系统的版本。如果是Windows，则基于已识别Web服务器的结果以及通过SMB服务打开的共享，模块将识别版本。在这种情况下，该版本被正确标识为Windows 2003 SP1。

利用目标主机

既然我们已经确认了某些服务的可用性以及Windows的确切版本，我们就可以对它使用攻击了。

通过使用GUI中的搜索功能或浏览模块列表来选择ms08_067模块。它位于漏洞>远程> Windows> Windows 2003> ms08_067中。运行模块后，将显示一个窗口，显示该特定模块可用的选项。选项是特定于模块的，其他模块在启动漏洞利用程序之前可能具有不同的选项和要求来指定。请注意，“主机”的值不可在此窗口中编辑，并且Canvas将不会使用您在此处更改的新IP地址。

在可能的情况下，Canvas会自动进行版本检测，因此除非您已经确定，否则不必担心要选择哪个版本的有效负载。在这种情况下，我们将选项“自动版本化”保留为选中状态。

通过确认设置，我们可以继续进行开发。您将开始在“画布日志”选项卡中看到画布正在执行的操作日志，以准备有效负载，发送漏洞利用程序并等待来自MOSDEF的回叫连接。一旦利用过程完成，您将看到一个“ Listener-shell”窗口，该窗口使我们能够与被利用机器进行交互，以执行诸如运行命令或上载/下载文件之类的操作。

每个成功利用的主机在“节点树”选项卡中显示为一个新圆圈。在此选项卡中，您可以对新节点执行操作，例如将它们选择为“当前目标”，使用其网络接口作为“回调”接口，或者如果您有多个节点，则选择其中的一组对模块运行模块他们都在同一时间。

关键点

您可以使用+/-键在“节点树”中放大或缩小，或使用Delete键删除选定的节点。删除节点还将删除其所有子节点，并且您将失去对该节点的访问权限。按“ L”将弹出一个新的侦听器窗口，该窗口链接到当前选定的主机。

关键点

请注意GUI中提供的每个漏洞利用程序的描述。有一个标题为“可重复性”的小节，该节指出您是否可以在不重启服务或OS的情况下针对同一台计算机多次重复使用同一漏洞利用程序。当可重复性列为infinity时，表示您可以多次利用目标。一些漏洞利用程序可能会在本节中列出Single-Shot。这意味着您只有一次机会可以使用远程服务。即使利用成功，您也将无法再次利用同一台计算机，直到重新启动它为止。并非所有内存损坏漏洞都可以以很高的可靠性加以利用。                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  

本文始发于微信公众号（利刃信安二狗子）：Immunity Canvas 培训教程