根据无线流量和BSSID传送后门有效载荷

访客4年前黑客文章1332

在本文中,我觉得聊一聊无线 *** AP和BSSID(AP的MAC地址)。大家的后门有效载荷沒有开展系统文件数据加密和硬编码,因而我们可以运用这类方式绕开电脑杀毒软件。大家的Meterpreter 有效载荷在数据流量中传送。

在这类状况下, *** 攻击能够根据伪造BSSID(环城路变更,伪造AP)和逐渐将后门有效载荷引入到BSSID(伪造的AP的MAC地址)启动进攻。在手机客户端,被感染的系统软件(后门系统软件)能够根据在AIR上扫描仪AP的MAC地址(BSSID)来转储这种有效载荷,不用根据user-pass联接到伪造的AP。根据Wifi机器设备传送有效载荷,比如wlan(无线流量)也在我的探讨范畴以内。在AIR上扫描仪BSSID 转储有效载荷后,Meterpreter对话根据Ethernet Network创建(沒有Wifi 或是无线 *** 设备)。

恶意程序编码或简易的后门编码能够运用WIFI机器设备传送或是转储有效载荷,比如Wlan,最终你将获得有简易C#编码的 meterpreter 对话。

在本文中,我应用Wifi机器设备只是是传送有效载荷(步骤1),根据扫描仪Wifi机器设备MAC地址(BSSID) 转储这种有效载荷,随后我的后门将根据eth0或Ethernet卡创建Meterpreter 对话,因而在这个环节(步骤2),大家应用数据流量来创建Meterpreter 对话,不应用WIFI机器设备,。

留意:假如你要只根据WIFI机器设备来进行步骤1和步骤2,我觉得技术性上是行得通的,可是自己沒有检测过。在步骤2中你很有可能会必须采用EvilTwin AP,还必须使Meterpreter Listener在伪造的AP互联网子网中有一个IP地址,你能应用MANA-Toolkit来进行这一实际操作。

连接:

这一方式的关键是啥

关键是:恶意程序或后门有效载荷引入到WiFi机器设备的BSSID,及其根据无线流量传送是很有可能的。

从伪造的AP扫描仪引入的有效载荷到BSSID,步骤以下

比如我们要传送下列的有效载荷:

“fec9a00011ddc00945f1”

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”,是有效载荷“fec9a00011ddc00945f1”的上半部分。

步骤2:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址fe:c8:b0:00:11==> fec9a00011

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,Mac详细地址是00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”,是有效载荷 “fec9a00011ddc00945f1”的下半一部分。

步骤4:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址dd:c0:09:45:f1==> ddc00945f1

这2步扫描仪以后,在被感染的系统软件(后门系统软件)中你可能获得有效载荷 fec9a00011ddc00945f1。

如今你了解了这类方式的原理,下面我将根据在linux端命令向你展现(步骤1和步骤3)大量的信息内容。下边我将根据命令伪造AP。

可选命令:在建立Wlan0Mon以前变更WiFi卡的TXPower,这种命令能够协助你更强的伪造AP数据信号,便于你能手动式实际操作此命令。

ifconfig wlan0 down

iw reg set BO

ifconfig wlan0 up

iwconfig wlan0 txpower 30

留意:这种命令在根据airmon-ng建立Wlan0Mon以前就该应用,这种命令是可选择的,并不是必不可少的。

应用WLAN卡的监管方式是伪造AP的关键步骤

你能应用命令“airmon-ng start wlan0”为Wlan0建立“Wlan0Mon”监管方式。

留意:你能手动式运作此命令,或是能够在script1.sh文件中应用此命令,如步骤(cmd 1-1)。在文中中,我还在 *** 攻击端手动式运作此命令。

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11。

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”

cmd 1-1:airmon-ng start wlan0

留意:建立Wlan0Mon(监管方式)

cmd 1-2:airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 1-2停止这一命令。

cmd 1-3:sleep 15

cmd 1-4:killall airbase-ng

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”

cmd 3-1:airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 3-1停止这一命令。cmd 3-2:sleep 15

cmd 3-3:killall airbase-ng

你能见到在执行这种步骤的情况下,大家必须应用之上命令,可是我还在airbase-ng命令上碰到了问题。

难题及其解决 ***

难题出現在步骤(cmd 1-2)到(cmd 1-3)。

在步骤(cmd 1-2)以后,仅有根据ctrl c或kill能停止airbaseng命令,所以我的bash脚本 *** 一直停在步骤(cmd 1-2),直至我停止了过程。

对于这个问题,我的解决 *** 是应用2 个bash脚本文件:

之一个bash脚本文件是 “Script1.sh”, 应用于步骤(cmd 1-2和cmd 3-1)

留意:你能在bash脚本 *** 的之一行中加上步骤(cmd 1-1)或手动式实行。在文中中,我手动式实行cmd 1-1。

第二个bash脚本 *** 是 “Script2.sh”,应用于步骤(cmd 1-3 & cmd 1-4 & cmd 3-2 & cmd 3-3)

因此在这类状况下,大家应当更先运作bash脚本 *** “Script1.sh”,随后马上或2-3秒后运作bash脚本 *** “Script2.sh”。

大家获得下列的文档:

Script1.sh文件:

#!/ bin / bash

airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon;

airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon;

Script2.sh文件:

#!/bin/bash

相关文章

找回qq聊天记录的软件

试试以下的恢复步骤1)准备:先将手机通过数据线连接电脑;2)下载iTunes以及强力苹果恢复精灵;3)点开恢复工具,进入“从iTunes备份文件恢复”界面菜单后。 如果只是在qq聊天界面删除聊天记录,...

外媒:阿斯利康疫苗针mathtype5.2对南非出现的变异病毒效

  中新网2月7日电 据路透社报道,当地时间7日,英国《金融时报》发表报道指出,南非金山大学和英国牛津大学的研究表明,阿斯利康疫苗对出现在南非的变异病毒效力显著降低。随后,英国阿斯利康制药公司做出了回...

刹车油多久换一次?刹车油究竟多久换一次

刹车油多久换一次?刹车油究竟多久换一次

刹车油是推动刹车卡钳的介质,它和刹车卡钳就好比是鱼和水的关系,鱼要在水里才能活的。 60000km不换刹车油,对安全影响不算小了。1年不给鱼缸换水,氧气不足了,搞了不好有些鱼会死的。   不...

关于校园安全的作文(以校园安全为主题800字作文)

关于校园安全的作文(以校园安全为主题800字作文)初中生优秀作文:安全  篇一:食品安全记心间   食物,是我们生活中不可缺少的东西,也是我们接触最密切的东西,所以食品安全就成了我们生活中不可忽视...

哪种动物天生就是高血压?蚂蚁庄园5月13日庄园小课堂问题答案

哪种动物天生就是高血压?蚂蚁庄园5月13日庄园小课堂问题答案

2020蚂蚁庄园5月13日庄园小课堂问题是:小鸡宝宝考考你,以下哪种动物天生就是“高血压”,这道问题是比较难回答的,相信不少玩家还不知道问题答案是什么呢?这道题目是跟动物相关,那么答案中长颈鹿和小白鼠...

天涯海角景区在我国哪个城市?蚂蚁庄园5月7日答案

天涯海角景区在我国哪个城市?蚂蚁庄园5月7日答案

天涯海角景区在我国哪个城市?今天支付宝蚂蚁庄园2020年5月7日庄园小课堂的答案是什么呢?蚂蚁庄园庄园小课堂2020年5月7日的问题是【小鸡宝宝考考你,“天涯海角”景区在我国哪个城市】。下面小编就为大...