假bdm1更新

现在, 我们有一个无法检测到的后门, 但是我们仍然没有找到一种有效的方法来将该后门传递给目标计算机。在现实生活中, 如果我们要求目标下载并运行可执行文件, 则它可能不会下载并运行它, 因此我们现在正在研究如何伪造更新, 以便用户希望在其自己的计算机上下载并安装可执行文件。机。
这种情况将一直有效, 直到我们处于连接中间。例如, 当通过手机重定向流量, 实施中间人攻击或使用伪造网络时。
在本节中, 我们将研究带有ARP中毒的DNS欺骗。这意味着我们与目标计算机位于同一网络中。在我们的示例中, 网络是有线的。我们将使用称为Evilgrade的工具作为服务器来生成伪造的更新。使用以下链接, 我们可以下载Evilgrade:https://github.com/PacktPublishing/Fundamentals-of-Ethical-Hacking-from-Scratch
下载并运行evilgrade命令后, 我们将运行show modules命令来查看程序列表, 并且我们可以劫持其更新, 如以下屏幕截图所示:

假bdm1更新

文章图片
在上面的屏幕截图中, 有67个程序可以劫持来自其中的更新, 包括一些受欢迎的程序, 例如Nokia, Safari, Google, Analytics和Download Accelerator Plus, 这是我们在此示例中将使用的程序。
现在, 我们将运行configure dap命令以使用DAP模块。然后, 我们将使用显示选项来显示所有可用的可配置选项, 如以下屏幕截图所示:
假bdm1更新

文章图片
在上面的屏幕截图中, 我们将重点介绍代理, 因此我们需要将./agent/agent.exe路径替换为将作为更新安装的程序路径。在本例中, 我们要安装后门作为更新。
在“生成Veil后门”部分中, 我们使用reverse_http有效负载, 该负载不适用于DAP。但是在本节中, 我们将使用一个名为backdoor.exe的后门, 该后门使用reverse_http有效负载。
注意:要创建这样的后门, 请参考“生成Veil后门”部分中的步骤。 现在, 我们将更改代理, 以便它执行后门而不是更新, 如以下命令所示:
假bdm1更新

文章图片
我们将把命令中的路径替换为放置reverse_http后门的路径。然后, 我们将运行show options命令以检查它是否已正确配置, 如以下屏幕截图所示:
假bdm1更新

文章图片
我们还可以在此处设置所需的任何其他选项。我们只需输入设置的选项名称, 然后输入选项的值即可。
将来, 该网站可能无法正常工作, 因此, 如果在目标计算机上显示错误, 我们会将其更改为所需的任何网站。我们将其更改为update.speedbit.com。
当一切准备就绪后, 我们将运行start命令来启动服务器, 如以下屏幕截图所示:
假bdm1更新

文章图片
现在, 无论何时Evilgrade收到更新请求, 它都会告诉请求更新的人后门有更新。为此, 我们需要将所有请求从update.speedbit.com网站重定向到Evilgrade。
我们将使用DNS欺骗攻击进行此切换。使用此工具, 我们可以欺骗从update.speedbit.com到Evilgrade(以及我们自己的IP地址)的所有请求。
【假bdm1更新】现在, 我们通过Leafpad和/etc/mitmf/mitmf.conf命令使用Leafpad打开mitmf.conf文件。然后, 为了避免与Evilgrade发生冲突, 我们将DNS服务器的端口更改为5353, 如以下屏幕截图所示:
假bdm1更新

文章图片
如果我们查看A记录, 我们将看到现在正在将对update.speedbit.com的所有请求重定向到运行Evilgrade的IP地址10.0.2.15。
现在, 我们将使用以下命令运行MITMF:
假bdm1更新

文章图片
按下Enter键。 DNS欺骗已完成。现在, Evilgrade正在运行, 可以从update.speedbit.com下载并执行我们的后门程序:
假bdm1更新

文章图片
要侦听连接, 请更改msfconsole终端上的选项。为此, 我们将使用exploit / multi / handler模??块, 将有效负载设置为windows / meterpreter / reverse_http, 将LHOST设置为10.0.2.15(这是我们的Kali机器IP), 将LPORT设置为8080, 如以下屏幕截图所示。 :
假bdm1更新

文章图片
重申一下, 目标程序将使用update.speedbit.com检查更新, 该更新将重定向到运行Evilgrade的IP地址。
现在, 我们需要检查目标计算机上的DAP更新。在我们的例子中, 目标计算机是Windows计算机。当我们尝试更新DAP应用程序时, 将出现一个对话框, 告诉我们需要进行关键更新, 如以下屏幕截图所示:
假bdm1更新

文章图片
下载并安装更新后, 我们将在Kali机器上的Meterpreter Terminal会话上运行sysinfo命令, 以确认我们已控制目标机器, 如以下屏幕快照所示:
假bdm1更新

文章图片

    推荐阅读