无聊的时候bypass了家中电视盒子严禁安裝第三方app的限定,又由于在找相关资料的情况下发觉都对新手不太友善,期待本文能让与我一样的安全性新手能掌握到arp环境污染以内网里的关键作用。
快速开始
自己应用Ubuntu 19,所需手机软件以下:
名字
功效
mitmproxy
仿冒web服务
wireshark
总流量分析
Ettercap
arp环境污染
对于安裝都非常简单,mitmproxy应用pip install;
wireshark和Ettercap应用apt install。
基本的arp环境污染
用 *** 线将网关ipWAN口与笔记本电脑相接,促使笔记本电脑与电视盒子处在同于子网(192.168.1.0/24):
sudo ettercap -G
运行带GUI的ettercap。
sudo wirseshark
运行wirshshark。
挑选适合的网口:
ettercap扫描仪服务器:
把网关ip和电视盒子各自添加target1,target2。
逐渐arp蒙骗,能够见到wirseshark中早已有总流量。
一些分析
ip.adder=192.168.1.8 and http
分析一下电视盒子的请求。
能够显著的见到有一个网站域名appcenter.*:
这就是盒子应用管理中心的服务器了。
去除显而易见错误的总体目标,另外也有好多个怪异的网站域名。看实际的回到全是一些true,succes这类的,应该是一些校检。
这种服务器很有可能与安装app相关,先记录下来。
随后,安裝一个app,分析周边的总流量。在取得apk后,小盒子又向log.*推送了请求,看上去这一log.*很异常。
(之后写exp时确认,这一log.*便是用以校检用的)
explot it
根据分析我明白,app更新服务器是appcenter.*,那麼当然的想起了中间人攻击。
能够应用ettercap的软件dns_spof。
vim /etc/ettercap/etter.dns
加上分析:
appcenter.* 192.168.1.7log.* 192.168.1.7
随后应用mitmproxy开展网站复制:
mitmweb -p 17080 --mode reverse:
在127.0.0.1:8081上能够较为形象化的见到请求了。
随后再写一个mitmproxy的步伐更换原本appcenter下达的apk:
重新启动一个mitmproxy复制log服务器:
mitmproxy -p 8080 --mode reverse:
点一下更新app:
斜眼笑.jpg
一些不成功的试着
wps投影宝具备文档管理作用。
挪动某app,提交文件校验不严苛,能够网页上传随意后缀名的文档,可是我并沒有寻找运用点。
合肥知名装修公司(合肥装修公司哪家好?) 很多合肥的业主朋友在装修之前都想要选择一家正规靠谱、设计精美、施工队伍质量好的装修公司,那么你知道合肥百思特网哪家装饰公司好嘛? 今天小编为大家整理了合肥...
以前经常有人调侃读书不如养猪。最近猪肉价格上涨,养猪确实很有赚钱的空间。有企业开两万元招聘名校学生养猪,养猪也是需要高级人才的。那么2万月薪招聘名校学生养猪是真的吗 养殖养猪行业到底有多赚钱。友谊长...
ROG冰刃双屏笔记本怎么样?性能如何?玩游戏卡不卡?值得入手吗?下面小编带来ROG冰刃双屏笔记本评测,希望对大家有所帮助。 ROG冰刃双屏笔记本评测: 一、前言:5万元的笔记本有什么出众之处 在...
私人接单黑客 找黑客还是要找专业的,这个是之前帮我黑客的【56815695】。以前我和我女朋友是异地恋,第二年的时候,我们每天除了聊天视频外,我发现她有时候不会接我的电话,接我的视频,...
本文导读目录: 1、郭盛华是不是真的 2、世界上大名鼎鼎的黑客都做过哪些让人非常震惊的事情? 3、哪国黑客的最强? 4、黑客郭盛华为什么这么厉害 5、中国第一骇客是谁? 郭盛华是不是...
0x01 缝隙剖析脚本支撑的小功用较多,请耐性阅览以下以下完好阐明。...