现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。
基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具[……]
构建伪Update服务器工具isr-evilgrade
发表回复
现在大部分软件都提供更新功能。软件一旦运行,就自动检查对应的Update服务器。如果发现新版本,就会提示用户,并进行下载和安装。而用户往往相信任提示,会选择进行升级。如果更新策略制定不严密,就存在严重漏洞。
基于这个社工思路,渗透测试人员可以轻松控制目标主机。Kali Linux提供了一款工具[……]