构建伪Update服务器工具isr-evilgrade

最新推荐文章于 2022-06-28 04:09:47 发布
最新推荐文章于 2022-06-28 04:09:47 发布
阅读量94 收藏
点赞数
构建伪Update服务器工具isr-evilgrade

现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。

基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具isr-evilgrade利用这个功能。该工具提供DNS和Web服务模块,并提供几十种伪更新服务模块。当实施DNS欺骗后,需要更新的软件就会访问渗透测试人员的电脑,下载预先准备好的攻击载荷作为更新包,并进行运行。从而,渗透测试人员就可以控制目标主机。安全人员还可以使用自带的模版,编写特定的伪更新模块。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2134426/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29597077/viewspace-2134426/

ciqihui0949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用EvilGrade注入假更新
iteye_16188的博客
10-12 330
通常软甲更新过程: 软件开始更新过程,然后尝试从dns服务器获取IP信息(例如update.notepadplus.com)。dns返回响应信息。软件从update.app1.com获取lastupdate.xml文件分析是否有更新。如果有,则安装之。 [img]http://dl2.iteye.com/upload/attachment/0101/8853/98f8dc50-88e5-3...
如何劫持软件更新来安装 Rootkit 的后门访问
dj1174232716的专栏
06-17 1458
有无数种方法破解系统。如果我们想应用自己的系统,我们不应该忽视任何的可能性,我们需要搜索弱点保持警惕。在这次破解,我们将会看看滥用信任用户对软件更新,他们的系统上安装监听器/rootkit。 利用”值得信赖”的软件更新 我们都看见这条消息 — —现在有可用的软件更新!无一例外,我们相信此消息并下载的更新,大概是使我们更好地工作、 添加新功能,或使我们的系统更安全的系统。 如果,相
evilgrade:Evilgrade是一个模块化框架,允许用户通过注入假更新来利用不良的升级实现
02-06
法拉第安全研究-| ISR-evilgrade | | - 。:: [简要概述] ::。 Evilgrade是一个模块化框架,允许用户通过注入假更新来利用不良的升级实现。 它带有预制的二进制文件(代理),这是快速渗透测试的默认工作配置,并且具有自己的WebServer和DNSServer模块。 易于设置新设置,并且在设置新的二进制代理时具有自动配置。 *我什么时候应该使用evilgrade? 当攻击者能够进行主机名重定向(操纵受害者的dns流量)时,此框架就会起作用,并且可以在以下两种情况下完成此操作: 内部风景: 内部DNS访问 ARP欺骗 DNS缓存中毒 DHCP欺骗 TCP劫持
ISR:中断服务程序需要满足的要求
魏波
08-26 3371
中断服务程序需要满足如下要求:   (1)不能返回值;   (2)不能向ISR传递参数; (嵌入式中的ISR指的是中断服务处理)   (3) ISR应该尽可能的短小精悍;   (4) printf(char * lpFormatString,......
如何装成一个服务端开发(七)
weixin_34092370的博客
01-04 259
2019独角兽企业重金招聘Python工程师标准>>> ...
ISR-WAAS-5.5.3.59.ova
09-28
Wide Area Application Services ...ISR-WAAS-5.5.3.59.ova Release Date : 19-Apr-2015 FileName : ISR-WAAS-5.5.3.59.ova Size : 937.12 MB ( 982640640 bytes) MD5 Checksum : 9382958025bf42ddc405c1abb499ef06
next-isr-swr
02-16
使用SWR的Next.js增量静态再生使用闪电般快速地生成静态页面,并通过立即更新 :high_voltage: :memo: :desktop_computer:供参考本演示使用存储在src/mock-db演示数据。 在此示例中,帖子的更改不会在刷新时保存,...
ISR-Dataset-C-VEP-EEG
04-07
ISR数据集C-VEP脑电图 为该论文创建的C-VEP EEG数据集:。 源代码 加载.mat文件和在C-VEP时间段中分割会话数据所需的功能是文件夹中的.m文件。 来自ISR数据集C-VEP EEG的数据存储在包含预处理C-VEP EEG数据数组的....
isr4300-universalk9.17.03.03.SPA.bin
07-29
ISR4300新版ios
isr-test
03-21
首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。页面在您编辑文件时自动更新。 可以在上访问。可以在pages/api/hello.js编辑此端点。 ...
Python库 | ISR-2.0.1.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:ISR-2.0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
f20-proj1-isr-starter
02-14
对于此项目,您将构建一个应用程序,该应用程序显示完全准确的最新信息,直至全球iSchools在全球的排名。 好吧,也许不完全是。 实际上,它将始终将密歇根大学信息学院排在第一位,而其余所有iSchools则以从第二位向...
isr-hw-programmables.03.13.02.S.154-3.S2-ext.SPA.pkg
最新发布
07-17
isr-hw-programmables.03.13.02.S.154-3.S2-ext.SPA.pkg
isr-i18n-build-log-bug
03-03
首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 可以在上访问。 可以在pages/api/hello.js编辑此...
isr4300-universalk9.16.09.04.SPA.bin
12-18
isr4300 universalk版本9.16.09.04固件,支持isr4321、isr4331
Nginx搭建CDN服务器
qq_43026811的博客
07-30 1850
Ngnix Ngnix应用场景 1. HTTP 服务器:Nginx可以独立提供 HTTP 服务。可以做网页静态服务器。 2. 虚拟主机:可以实现在一台服务器虚拟出多个网站。例如个人网站使用的虚拟主机。 3. 反向代理,负载均衡:当网站的访问量达到一定程度后,需要用多台服务器集群可以使用 Nginx 做反向代理。并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。 ...
evillimiter安装与使用
weixin_68281676的博客
06-28 4025
开启上网限制工具:进入kali安装 wget github.com/bitbrute/evillimiter.git #下载 cd evillimiter #进入 sudo python3 setup.py install #安装 安装之后我们直接打开evillimiter 终端输入evillimiter scan 扫描一下 hosts 列出ip limit 2 1kbit 设......
用 Easy Mock 模拟伪造服务器数据进行开发调试
weixin_34295316的博客
05-27 292
以前开发的时候需要数据调试要么当前文件代码写死, 要么新建 JSON 文件来获取. 偶然知道了 Easy Mock 这个神奇的网站(可能有点后知后觉), 伪造起数据别提多爽了 初次见面 打开Easy Mock 官网, 界面甚至简单,我喜欢, Hello Easy Mock Easy Mock 的自我介绍 开启探索之旅 看过介绍, 下面就开始登录使用了 强势登录 如果之前没有账号, 会直接注...
欺骗装攻击
zhaji001
08-29 3696
Ettercap ARP欺骗,Evilgrade DNS欺骗,Metasploit Responder NetBIOS LLMNR欺骗 ARP欺骗:假扮网关,拦截任何要离开本地网络的流量. DNS欺骗:DNS名称到IP转换创建一个不正确的响应.能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点.   Ettercap  ARP欺骗局域网中的windows7: ettercap 支持...
(1)掌握伪造更新服务工作原理 (2)掌握isr-evilgrade工具的下载和配置 (3)掌握使用isr-evilgrade工具与DNS欺骗联合进行伪造更新服务的方法
06-09
好的,以下是关于伪造更新服务工作原理isr-evilgrade工具的下载和配置以及使用isr-evilgrade工具与DNS欺骗联合进行伪造更新服务的方法: 1. 伪造更新服务工作原理 伪造更新服务的基本原理是通过欺骗用户让其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值