構建偽Update伺服器工具isr-evilgrade
構建偽Update伺服器工具isr-evilgrade
現在大部分軟體都提供更新功能。軟體一旦執行,就自動檢查對應的Update伺服器。如果發現新版本,就會提示使用者,並進行下載和安裝。而使用者往往相信任提示,會選擇進行升級。如果更新策略制定不嚴密,就存在嚴重漏洞。
基於這個社工思路,滲透測試人員可以輕鬆控制目標主機。Kali Linux提供了一款工具isr-evilgrade利用這個功能。該工具提供DNS和Web服務模組,並提供幾十種偽更新服務模組。當實施DNS欺騙後,需要更新的軟體就會訪問滲透測試人員的電腦,下載預先準備好的攻擊載荷作為更新包,並進行執行。從而,滲透測試人員就可以控制目標主機。安全人員還可以使用自帶的模版,編寫特定的偽更新模組。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2134426/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 構建Hadoop偽分散式環境Hadoop分散式
- 構建FTP伺服器FTP伺服器
- Sprite kit 每秒間隔 update 頻率偽造
- 構建前端mock伺服器前端Mock伺服器
- Python 之構建代理伺服器Python伺服器
- Golang:使用 httprouter 構建 API 伺服器GolangHTTPAPI伺服器
- 如何構建一臺機器學習伺服器機器學習伺服器
- Android Note - 使用構建分析工具Android
- 如何使用Webpack工具構建專案Web
- 交叉編譯工具鏈構建原理編譯
- 使用Hudson搭建自動構建伺服器伺服器
- 使用node.js構建命令列工具Node.js命令列
- (十) 構建dubbo分散式平臺-maven構建ant-utils工具專案分散式Maven
- 一個選擇器工具。測試結構偽類選擇器方法
- Linux教學資源伺服器構建Linux伺服器
- 如何使用Linux構建高效FTP伺服器LinuxFTP伺服器
- tomcat結合memcached構建session伺服器TomcatSession伺服器
- 從0到1構建美團壓測工具
- fleet:構建速度提高了5倍的Rust構建工具。Rust
- 基礎認證偽造工具phishery
- TinyWeb–C++構建高效能Web伺服器WebC++伺服器
- 使用 Swift 和 Vapor 構建區塊鏈伺服器SwiftVapor區塊鏈伺服器
- 二、雲伺服器環境的構建+Jenkins伺服器Jenkins
- Node構建一個靜態檔案伺服器伺服器
- LNMP構建高可用WEB伺服器安裝篇LNMPWeb伺服器
- 偽造服務釣魚工具Ghost Phisher
- 如何構建一臺網路引導伺服器(二)伺服器
- Node手把手構建靜態檔案伺服器伺服器
- 經驗分享:我們如何使用AWS構建無伺服器架構 - hypertrack伺服器架構
- 新工具上線!sdkmgr命令列助力流水線構建命令列
- 使用node構建檔案重新命名指令碼工具指令碼
- 巧用偽元素和偽類讓我們的html結構更清晰合理HTML
- 深入淺出的webpack構建工具---HappyPack優化構建(九)WebAPP優化
- 深入淺出的webpack構建工具---DllPlugin DllReferencePlugin提高構建速度(七)WebPlugin
- 伺服器端請求偽造(SSRF)簡介伺服器
- 網站建設有必要做偽靜態嗎?網站
- 使用Laravel構建小程式Api伺服器的準備工作LaravelAPI伺服器
- Jenkins 配置郵箱伺服器傳送構建結果Jenkins伺服器