CANVAS简单实战

简介

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具,包含了480多个以上的漏洞利用,该工具并不开源,其中文版介绍如下:
“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。Canvas目前已经使用超过700个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。”
avatar
个人感觉和msf差别不大

复现

在一次攻防演练中,通过前期踩点打进内网发现内网A段中一台机器存在ms17-010
本来打算直接msf一把梭打进去,但是失败被拦截
avatar
因为之前拿的权限发现目标机器都存在企业版360和深信服EDR的设备
avatar
所以这里判断该机器也存在同样防火墙措施
之前在虚拟机测试的时候发现canvas拉满"设置隐蔽性"的阈值可以绕过360的一个防御,这里我便将ubuntu桥接到本地对该机器进行一个漏洞探测。
avatar
搜索"ms17" 使用第二个模块
avatar
avatar
这奇怪的英文不仅让人想入非非  想把canvas改为英文 将ubuntu改为英文版即可 
下方日志中"五个蓝色" 表示攻击成功
"五个红色"表示攻击失败
avatar
以下攻击成功
返回一个Beacon
avatar