CANVAS简单实战

  • Comments Off on CANVAS简单实战
  • 41 views
  • A+
所属分类:安全文章

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:
“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
CANVAS简单实战
个人感觉和msf差别不大

在一次攻防演练中,通过前期踩点打进内网发现内网A段中一台机器存在ms17-010
本来打算直接msf一把梭打进去,但是失败被拦截
CANVAS简单实战
因为之前拿的权限发现目标机器都存在企业版360和深信服EDR的设备
CANVAS简单实战
所以这里判断该机器也存在同样防火墙措施
之前在虚拟机测试的时候发现canvas拉满"设置隐蔽性"的阈值可以绕过360的一个防御,这里我便将ubuntu桥接到本地对该机器进行一个漏洞探测。
CANVAS简单实战
搜索"ms17" 使用第二个模块
CANVAS简单实战
CANVAS简单实战
这奇怪的英文不仅让人想入非非  想把canvas改为英文 将ubuntu改为英文版即可 
下方日志中"五个蓝色" 表示攻击成功
"五个红色"表示攻击失败
CANVAS简单实战
以下攻击成功
返回一个Beacon
CANVAS简单实战

相关推荐: Cve-2021-1675 or cve-2021-34527?

Cve-2021-1675 or cve-2021-34527? Detailed analysis and exploitation of windows print spooler 0day vulnerability2021年6月29号:深信服…