Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:
“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
个人感觉和msf差别不大
在一次攻防演练中,通过前期踩点打进内网发现内网A段中一台机器存在ms17-010
本来打算直接msf一把梭打进去,但是失败被拦截
因为之前拿的权限发现目标机器都存在企业版360和深信服EDR的设备
所以这里判断该机器也存在同样防火墙措施
之前在虚拟机测试的时候发现canvas拉满"设置隐蔽性"的阈值可以绕过360的一个防御,这里我便将ubuntu桥接到本地对该机器进行一个漏洞探测。
搜索"ms17" 使用第二个模块
这奇怪的英文不仅让人想入非非 想把canvas改为英文 将ubuntu改为英文版即可
下方日志中"五个蓝色" 表示攻击成功
"五个红色"表示攻击失败
以下攻击成功
返回一个Beacon
相关推荐: Cve-2021-1675 or cve-2021-34527?
Cve-2021-1675 or cve-2021-34527? Detailed analysis and exploitation of windows print spooler 0day vulnerability2021年6月29号:深信服…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论