構(gòu)建偽Update服務器工具isr-evilgrade有什么用

發(fā)布時間：2021-12-21 10:00:03 來源：億速云閱讀：115 作者：小新欄目：網(wǎng)絡安全

這篇文章給大家分享的是有關(guān)構(gòu)建偽Update服務器工具isr-evilgrade有什么用的內(nèi)容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

構(gòu)建偽Update服務器工具isr-evilgrade

現(xiàn)在大部分軟件都提供更新功能。軟件一旦運行，就自動檢查對應的Update服務器。如果發(fā)現(xiàn)新版本，就會提示用戶，并進行下載和安裝。而用戶往往相信任提示，會選擇進行升級。如果更新策略制定不嚴密，就存在嚴重漏洞。

基于這個社工思路，滲透測試人員可以輕松控制目標主機。Kali Linux提供了一款工具isr-evilgrade利用這個功能。該工具提供DNS和Web服務模塊，并提供幾十種偽更新服務模塊。當實施DNS欺騙后，需要更新的軟件就會訪問滲透測試人員的電腦，下載預先準備好的攻擊載荷作為更新包，并進行運行。從而，滲透測試人員就可以控制目標主機。安全人員還可以使用自帶的模版，編寫特定的偽更新模塊。

感謝各位的閱讀！關(guān)于“構(gòu)建偽Update服務器工具isr-evilgrade有什么用”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！

向AI問一下細節(jié)

構(gòu)建偽Update服務器工具isr-evilgrade有什么用

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標簽