ARP欺骗绕开Android TV BOX分析

访客4年前关于黑客接单646

无聊的时候bypass了家中电视盒子严禁安裝第三方app的限定,又由于在找相关资料的情况下发觉都对新手不太友善,期待本文能让与我一样的安全性新手能掌握到arp环境污染以内网里的关键作用。

快速开始

自己应用Ubuntu 19,所需手机软件以下:

名字

功效

mitmproxy

仿冒web服务

wireshark

总流量分析

Ettercap

arp环境污染

对于安裝都非常简单,mitmproxy应用pip install;

wireshark和Ettercap应用apt install。

基本的arp环境污染

用 *** 线将网关ipWAN口与笔记本电脑相接,促使笔记本电脑与电视盒子处在同于子网(192.168.1.0/24):

sudo ettercap -G

运行带GUI的ettercap。

sudo wirseshark

运行wirshshark。

挑选适合的网口:

ettercap扫描仪服务器:

把网关ip和电视盒子各自添加target1,target2。

逐渐arp蒙骗,能够见到wirseshark中早已有总流量。

一些分析

ip.adder=192.168.1.8 and http

分析一下电视盒子的请求。

能够显著的见到有一个网站域名appcenter.*:

这就是盒子应用管理中心的服务器了。

去除显而易见错误的总体目标,另外也有好多个怪异的网站域名。看实际的回到全是一些true,succes这类的,应该是一些校检。

这种服务器很有可能与安装app相关,先记录下来。

随后,安裝一个app,分析周边的总流量。在取得apk后,小盒子又向log.*推送了请求,看上去这一log.*很异常。

(之后写exp时确认,这一log.*便是用以校检用的)

explot it

根据分析我明白,app更新服务器是appcenter.*,那麼当然的想起了中间人攻击。

能够应用ettercap的软件dns_spof。

vim /etc/ettercap/etter.dns

加上分析:

appcenter.* 192.168.1.7log.* 192.168.1.7

随后应用mitmproxy开展网站复制:

mitmweb -p 17080 --mode reverse:

在127.0.0.1:8081上能够较为形象化的见到请求了。

随后再写一个mitmproxy的步伐更换原本appcenter下达的apk:

重新启动一个mitmproxy复制log服务器:

mitmproxy -p 8080 --mode reverse:

点一下更新app:

斜眼笑.jpg

一些不成功的试着

wps投影宝具备文档管理作用。

挪动某app,提交文件校验不严苛,能够网页上传随意后缀名的文档,可是我并沒有寻找运用点。

相关文章

合肥知名装修公司(合肥装修公司哪家好?)

合肥知名装修公司(合肥装修公司哪家好?) 很多合肥的业主朋友在装修之前都想要选择一家正规靠谱、设计精美、施工队伍质量好的装修公司,那么你知道合肥百思特网哪家装饰公司好嘛? 今天小编为大家整理了合肥...

有软件可以远程接收我老婆的微信聊天记录吗

以前经常有人调侃读书不如养猪。最近猪肉价格上涨,养猪确实很有赚钱的空间。有企业开两万元招聘名校学生养猪,养猪也是需要高级人才的。那么2万月薪招聘名校学生养猪是真的吗 养殖养猪行业到底有多赚钱。友谊长...

怎样监控别人微信不被发现(怎么远程监控老婆微信)

ROG冰刃双屏笔记本怎么样?性能如何?玩游戏卡不卡?值得入手吗?下面小编带来ROG冰刃双屏笔记本评测,希望对大家有所帮助。 ROG冰刃双屏笔记本评测: 一、前言:5万元的笔记本有什么出众之处 在...

私人接单黑客「求黑客高手qq联系方式」

私人接单黑客「求黑客高手qq联系方式」

  私人接单黑客   找黑客还是要找专业的,这个是之前帮我黑客的【56815695】。以前我和我女朋友是异地恋,第二年的时候,我们每天除了聊天视频外,我发现她有时候不会接我的电话,接我的视频,...

关于中国第一黑客郭盛华破密码的信息

关于中国第一黑客郭盛华破密码的信息

本文导读目录: 1、郭盛华是不是真的 2、世界上大名鼎鼎的黑客都做过哪些让人非常震惊的事情? 3、哪国黑客的最强? 4、黑客郭盛华为什么这么厉害 5、中国第一骇客是谁? 郭盛华是不是...

接单网站_找黑客帮我做软件-怎样找黑客查一个人资产

0x01 缝隙剖析脚本支撑的小功用较多,请耐性阅览以下以下完好阐明。...