构建伪Update服务器工具isr-evilgrade有什么用

这篇文章给大家分享的是有关构建伪Update服务器工具isr-evilgrade有什么用的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

构建伪Update服务器工具isr-evilgrade

现在大部分软件都提供更新功能。软件一旦运行，就自动检查对应的Update服务器。如果发现新版本，就会提示用户，并进行下载和安装。而用户往往相信任提示，会选择进行升级。如果更新策略制定不严密，就存在严重漏洞。

基于这个社工思路，渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具isr-evilgrade利用这个功能。该工具提供DNS和Web服务模块，并提供几十种伪更新服务模块。当实施DNS欺骗后，需要更新的软件就会访问渗透测试人员的电脑，下载预先准备好的攻击载荷作为更新包，并进行运行。从而，渗透测试人员就可以控制目标主机。安全人员还可以使用自带的模版，编写特定的伪更新模块。

感谢各位的阅读！关于“构建伪Update服务器工具isr-evilgrade有什么用”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！