根据无线流量和BSSID传送后门有效载荷

访客3年前黑客文章1314

在本文中,我觉得聊一聊无线 *** AP和BSSID(AP的MAC地址)。大家的后门有效载荷沒有开展系统文件数据加密和硬编码,因而我们可以运用这类方式绕开电脑杀毒软件。大家的Meterpreter 有效载荷在数据流量中传送。

在这类状况下, *** 攻击能够根据伪造BSSID(环城路变更,伪造AP)和逐渐将后门有效载荷引入到BSSID(伪造的AP的MAC地址)启动进攻。在手机客户端,被感染的系统软件(后门系统软件)能够根据在AIR上扫描仪AP的MAC地址(BSSID)来转储这种有效载荷,不用根据user-pass联接到伪造的AP。根据Wifi机器设备传送有效载荷,比如wlan(无线流量)也在我的探讨范畴以内。在AIR上扫描仪BSSID 转储有效载荷后,Meterpreter对话根据Ethernet Network创建(沒有Wifi 或是无线 *** 设备)。

恶意程序编码或简易的后门编码能够运用WIFI机器设备传送或是转储有效载荷,比如Wlan,最终你将获得有简易C#编码的 meterpreter 对话。

在本文中,我应用Wifi机器设备只是是传送有效载荷(步骤1),根据扫描仪Wifi机器设备MAC地址(BSSID) 转储这种有效载荷,随后我的后门将根据eth0或Ethernet卡创建Meterpreter 对话,因而在这个环节(步骤2),大家应用数据流量来创建Meterpreter 对话,不应用WIFI机器设备,。

留意:假如你要只根据WIFI机器设备来进行步骤1和步骤2,我觉得技术性上是行得通的,可是自己沒有检测过。在步骤2中你很有可能会必须采用EvilTwin AP,还必须使Meterpreter Listener在伪造的AP互联网子网中有一个IP地址,你能应用MANA-Toolkit来进行这一实际操作。

连接:

这一方式的关键是啥

关键是:恶意程序或后门有效载荷引入到WiFi机器设备的BSSID,及其根据无线流量传送是很有可能的。

从伪造的AP扫描仪引入的有效载荷到BSSID,步骤以下

比如我们要传送下列的有效载荷:

“fec9a00011ddc00945f1”

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”,是有效载荷“fec9a00011ddc00945f1”的上半部分。

步骤2:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址fe:c8:b0:00:11==> fec9a00011

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,Mac详细地址是00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”,是有效载荷 “fec9a00011ddc00945f1”的下半一部分。

步骤4:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址dd:c0:09:45:f1==> ddc00945f1

这2步扫描仪以后,在被感染的系统软件(后门系统软件)中你可能获得有效载荷 fec9a00011ddc00945f1。

如今你了解了这类方式的原理,下面我将根据在linux端命令向你展现(步骤1和步骤3)大量的信息内容。下边我将根据命令伪造AP。

可选命令:在建立Wlan0Mon以前变更WiFi卡的TXPower,这种命令能够协助你更强的伪造AP数据信号,便于你能手动式实际操作此命令。

ifconfig wlan0 down

iw reg set BO

ifconfig wlan0 up

iwconfig wlan0 txpower 30

留意:这种命令在根据airmon-ng建立Wlan0Mon以前就该应用,这种命令是可选择的,并不是必不可少的。

应用WLAN卡的监管方式是伪造AP的关键步骤

你能应用命令“airmon-ng start wlan0”为Wlan0建立“Wlan0Mon”监管方式。

留意:你能手动式运作此命令,或是能够在script1.sh文件中应用此命令,如步骤(cmd 1-1)。在文中中,我还在 *** 攻击端手动式运作此命令。

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11。

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”

cmd 1-1:airmon-ng start wlan0

留意:建立Wlan0Mon(监管方式)

cmd 1-2:airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 1-2停止这一命令。

cmd 1-3:sleep 15

cmd 1-4:killall airbase-ng

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”

cmd 3-1:airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 3-1停止这一命令。cmd 3-2:sleep 15

cmd 3-3:killall airbase-ng

你能见到在执行这种步骤的情况下,大家必须应用之上命令,可是我还在airbase-ng命令上碰到了问题。

难题及其解决 ***

难题出現在步骤(cmd 1-2)到(cmd 1-3)。

在步骤(cmd 1-2)以后,仅有根据ctrl c或kill能停止airbaseng命令,所以我的bash脚本 *** 一直停在步骤(cmd 1-2),直至我停止了过程。

对于这个问题,我的解决 *** 是应用2 个bash脚本文件:

之一个bash脚本文件是 “Script1.sh”, 应用于步骤(cmd 1-2和cmd 3-1)

留意:你能在bash脚本 *** 的之一行中加上步骤(cmd 1-1)或手动式实行。在文中中,我手动式实行cmd 1-1。

第二个bash脚本 *** 是 “Script2.sh”,应用于步骤(cmd 1-3 & cmd 1-4 & cmd 3-2 & cmd 3-3)

因此在这类状况下,大家应当更先运作bash脚本 *** “Script1.sh”,随后马上或2-3秒后运作bash脚本 *** “Script2.sh”。

大家获得下列的文档:

Script1.sh文件:

#!/ bin / bash

airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon;

airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon;

Script2.sh文件:

#!/bin/bash

相关文章

上海商务预约,女依玉预约步骤

上海市商务接待模特预约,女学妹依玉预约流程,今日为大伙儿详细介绍如果服务平台的美空模特依玉,年纪25,身高175的高端模特等基本资料,大家将出示女学妹的联系电话、价钱、相片、要多少钱、预约步骤及商务伴...

我是谁黑客电影(我是谁黑客电影结局)

我是谁黑客电影(我是谁黑客电影结局)

本文导读目录: 1、求电影《我是谁?没有绝对安全的系统》百度网盘,可以在线看的! 2、我是谁 没有绝对安全的系统 最后是什么意思 3、黑客电影《我是谁 4、《我是谁》为什么说是“时代佳作”...

在网上商务守候价钱 网上预约高端在网上伴游花费【殷招弟】

在网上商务守候模特价钱 网上预约高端在网上伴游花费【殷招弟】 今日给大伙儿共享的內容是“在网上商务守候模特价钱 网上预约高端在网上伴游花费【殷招弟】”,我是殷招弟,来源于赣州市,2020年25岁,做为...

免费人肉搜索找人靠谱不靠谱,黑客怎么搜索找到

在公司局域网中,有时候处于保护电脑文件安全的目的,需要禁止电脑发送邮件,防止通过邮件泄密,尤其是通过邮件附件可以发送较大的文件,可以轻松将公司的重要文件、商业机密等发送出去,从而给企业经营安全带来较大...

宠物猫(小猫咪)

宠物猫(小猫咪)

宠物越来越多的占据人们的生活,成为人们重要的家庭伴侣,其中最受到人们欢迎的肯定就是猫咪和狗狗了,越来越多的人们投身到铲屎官的行列,和猫咪一起生活成长。在全球猫咪的品种有很多,但有很多不适合家庭饲养,下...

火狐ie浏览器兼容,安卓火狐兼容模式

这篇文章主要介绍了用回车监听按钮事件并且兼容火狐、IE等主流浏览器 ,需要的朋友可以参考下  代码如下:script// 兼容FFdocument.onkeydown=keyListener;func...