假bdm1更新

现在，我们有一个无法检测到的后门，但是我们仍然没有找到一种有效的方法来将该后门传递给目标计算机。在现实生活中，如果我们要求目标下载并运行可执行文件，则它可能不会下载并运行它，因此我们现在正在研究如何伪造更新，以便用户希望在其自己的计算机上下载并安装可执行文件。机。

这种情况将一直有效，直到我们处于连接中间。例如，当通过手机重定向流量，实施中间人攻击或使用伪造网络时。

在本节中，我们将研究带有ARP中毒的DNS欺骗。这意味着我们与目标计算机位于同一网络中。在我们的示例中，网络是有线的。我们将使用称为Evilgrade的工具作为服务器来生成伪造的更新。使用以下链接，我们可以下载Evilgrade：
fundamentals-of-ethical-hacking-from-scratch<="" github.com="" https:="" p="" packtpublishing="">

下载并运行evilgrade命令后，我们将运行show modules命令来查看程序列表，并且我们可以劫持其更新，如以下屏幕截图所示：

在上面的屏幕截图中，有67个程序可以劫持来自其中的更新，包括一些受欢迎的程序，例如Nokia，Safari，Google，Analytics(分析)和Download Accelerator Plus，这是我们在此示例中将使用的程序。

现在，我们将运行configure dap命令以使用DAP模块。然后，我们将使用显示选项来显示所有可用的可配置选项，如以下屏幕截图所示：

在上面的屏幕截图中，我们将重点放在代理上，因此我们需要将./agent/agent.exe路径替换为将作为更新安装的程序路径。在本例中，我们要安装后门作为更新。

在“生成Veil后门”部分中，我们使用reverse_http有效负载，该负载不适用于DAP。但是在本节中，我们将使用一个名为backdoor.exe的后门，该后门使用reverse_http有效负载。

注意：要创建这样的后门，请参考“生成Veil后门”部分中的步骤。

现在，我们将更改agent ，以便它执行后门而不是更新，如以下命令所示：

我们将把命令中的路径替换为放置reverse_http后门的路径。然后，我们将运行show options命令来检查它是否已正确配置，如以下屏幕截图所示：

我们还可以在此处设置任何其他选项。我们只是输入设定的选项名称后面的选项的值。

将来，该网站可能无法正常工作，因此，如果它在目标计算机上显示错误，我们会将其更改为所需的任何网站。我们将其更改为update.speedbit.com 。

当一切准备就绪后，我们将运行start命令来启动服务器，如以下屏幕截图所示：

现在，只要Evilgrade收到更新请求，它就会告诉请求更新的人后门有更新。为此，我们需要将所有请求从update.speedbit.com网站重定向到Evilgrade。

我们将使用DNS欺骗攻击进行此切换。使用此方法，我们可以欺骗从update.speedbit.com到Evilgrade(以及我们自己的IP地址)的所有请求。

现在，我们通过Leafpad和/etc/mitmf/mitmf.conf命令使用Leafpad打开mitmf.conf文件。然后，为了避免与Evilgrade发生冲突，我们将DNS服务器的端口更改为5353 ，如以下屏幕截图所示：

如果我们看一下A记录，我们将看到现在正在将对update.speedbit.com的所有请求重定向到运行Evilgrade的我们自己的IP地址10.0.2.15。

现在，我们将使用以下命令运行MITMF：

点击Enter 。 DNS欺骗已完成。现在Evilgrade正在运行，我们的后门可以从update.speedbit.com下载并执行：

要侦听连接，请更改msfconsole终端上的选项。为此，我们将使用exploit / multi / handler模块，将有效负载设置为windows / meterpreter / reverse_http ，将LHOST设置为10.0.2.15 (这是我们的Kali机器IP)，将LPORT设置为8080 ，如以下屏幕截图所示：

重申一下，目标程序将使用update.speedbit.com检查更新，该更新将重定向到运行Evilgrade的IP地址。

现在，我们需要检查目标计算机上的DAP更新。在我们的例子中，目标计算机是Windows计算机。当我们尝试更新DAP应用程序时，将出现一个对话框，告诉我们需要进行关键更新，如以下屏幕截图所示：

下载并安装更新后，我们将在Kali计算机上的Meterpreter Terminal会话上运行sysinfo命令，以确认我们已控制目标计算机，如以下屏幕快照所示：