无聊的时候bypass了家中电视盒子严禁安裝第三方app的限定,又由于在找相关资料的情况下发觉都对新手不太友善,期待本文能让与我一样的安全性新手能掌握到arp环境污染以内网里的关键作用。
快速开始
自己应用Ubuntu 19,所需手机软件以下:
名字
功效
mitmproxy
仿冒web服务
wireshark
总流量分析
Ettercap
arp环境污染
对于安裝都非常简单,mitmproxy应用pip install;
wireshark和Ettercap应用apt install。
基本的arp环境污染
用 *** 线将网关ipWAN口与笔记本电脑相接,促使笔记本电脑与电视盒子处在同于子网(192.168.1.0/24):
sudo ettercap -G
运行带GUI的ettercap。
sudo wirseshark
运行wirshshark。
挑选适合的网口:
ettercap扫描仪服务器:
把网关ip和电视盒子各自添加target1,target2。
逐渐arp蒙骗,能够见到wirseshark中早已有总流量。
一些分析
ip.adder=192.168.1.8 and http
分析一下电视盒子的请求。
能够显著的见到有一个网站域名appcenter.*:
这就是盒子应用管理中心的服务器了。
去除显而易见错误的总体目标,另外也有好多个怪异的网站域名。看实际的回到全是一些true,succes这类的,应该是一些校检。
这种服务器很有可能与安装app相关,先记录下来。
随后,安裝一个app,分析周边的总流量。在取得apk后,小盒子又向log.*推送了请求,看上去这一log.*很异常。
(之后写exp时确认,这一log.*便是用以校检用的)
explot it
根据分析我明白,app更新服务器是appcenter.*,那麼当然的想起了中间人攻击。
能够应用ettercap的软件dns_spof。
vim /etc/ettercap/etter.dns
加上分析:
appcenter.* 192.168.1.7log.* 192.168.1.7
随后应用mitmproxy开展网站复制:
mitmweb -p 17080 --mode reverse:
在127.0.0.1:8081上能够较为形象化的见到请求了。
随后再写一个mitmproxy的步伐更换原本appcenter下达的apk:
重新启动一个mitmproxy复制log服务器:
mitmproxy -p 8080 --mode reverse:
点一下更新app:
斜眼笑.jpg
一些不成功的试着
wps投影宝具备文档管理作用。
挪动某app,提交文件校验不严苛,能够网页上传随意后缀名的文档,可是我并沒有寻找运用点。
本文导读目录: 1、请问大佬有道士出山2:伏魔军团2015年上映的由彭禺厶主演的百度网盘资源吗 2、张涛, 设计个 个性签名 3、请问道士出山系列到现在一共有几部?阴阳先生系列有几部? 4...
听过不少朋友都说让我带他们去逛大栅(zha)栏(lan),第一次听时我真是一脸懵啊。其实,前门上这条著名的商业街不是按字面发音的,我们管它叫“大石烂儿”,按这个字面发音。 先来简单说说大栅栏的历史。大...
作为一名搜索引擎优化司理,他险些天天都要面临经受新项目标随机事件。跟着时间的推移,他根基上熟悉搜索引擎优化建树,将可以或许很快开始。这完全是由于在多年的搜索引擎优化事情中,搜索引擎优化司理积聚的搜索引...
A系和B系只有接管尺寸不一样其他数据是一样的 这两个标准并不是替代与被替代的关系。nb/t47020-2012是容器设备法兰,替代JB/T4700,主要用于大的容器或管道上(DN大于600);hg20...
幼儿园班务工作计划(2021幼儿园班级工作计划) 来一份班级工作计划,很规范,收藏吧,帮助刘老师转发 中班班级计划 一、班级情况分析 暑假转眼即逝,我们迎来了新学期,进入中班后,班级人...
用电脑的情况下,有一些玩家想下载一个非常大的手机游戏,必须一定的時间才可以免费下载完,假如想在晚上免费下载,当免费下载过去进行时电脑上还得一直开了,又感觉很不低碳环保,并且也是有辐射源,这时候能够...