溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關構建偽Update服務器工具isr-evilgrade有什么用的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
構建偽Update服務器工具isr-evilgrade
現在大部分軟件都提供更新功能。軟件一旦運行,就自動檢查對應的Update服務器。如果發現新版本,就會提示用戶,并進行下載和安裝。而用戶往往相信任提示,會選擇進行升級。如果更新策略制定不嚴密,就存在嚴重漏洞。
基于這個社工思路,滲透測試人員可以輕松控制目標主機。Kali Linux提供了一款工具isr-evilgrade利用這個功能。該工具提供DNS和Web服務模塊,并提供幾十種偽更新服務模塊。當實施DNS欺騙后,需要更新的軟件就會訪問滲透測試人員的電腦,下載預先準備好的攻擊載荷作為更新包,并進行運行。從而,滲透測試人員就可以控制目標主機。安全人員還可以使用自帶的模版,編寫特定的偽更新模塊。
感謝各位的閱讀!關于“構建偽Update服務器工具isr-evilgrade有什么用”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
