无聊的时候bypass了家中电视盒子严禁安裝第三方app的限定,又由于在找相关资料的情况下发觉都对新手不太友善,期待本文能让与我一样的安全性新手能掌握到arp环境污染以内网里的关键作用。
快速开始
自己应用Ubuntu 19,所需手机软件以下:
名字
功效
mitmproxy
仿冒web服务
wireshark
总流量分析
Ettercap
arp环境污染
对于安裝都非常简单,mitmproxy应用pip install;
wireshark和Ettercap应用apt install。
基本的arp环境污染
用 *** 线将网关ipWAN口与笔记本电脑相接,促使笔记本电脑与电视盒子处在同于子网(192.168.1.0/24):
sudo ettercap -G
运行带GUI的ettercap。
sudo wirseshark
运行wirshshark。
挑选适合的网口:
ettercap扫描仪服务器:
把网关ip和电视盒子各自添加target1,target2。
逐渐arp蒙骗,能够见到wirseshark中早已有总流量。
一些分析
ip.adder=192.168.1.8 and http
分析一下电视盒子的请求。
能够显著的见到有一个网站域名appcenter.*:
这就是盒子应用管理中心的服务器了。
去除显而易见错误的总体目标,另外也有好多个怪异的网站域名。看实际的回到全是一些true,succes这类的,应该是一些校检。
这种服务器很有可能与安装app相关,先记录下来。
随后,安裝一个app,分析周边的总流量。在取得apk后,小盒子又向log.*推送了请求,看上去这一log.*很异常。
(之后写exp时确认,这一log.*便是用以校检用的)
explot it
根据分析我明白,app更新服务器是appcenter.*,那麼当然的想起了中间人攻击。
能够应用ettercap的软件dns_spof。
vim /etc/ettercap/etter.dns
加上分析:
appcenter.* 192.168.1.7log.* 192.168.1.7
随后应用mitmproxy开展网站复制:
mitmweb -p 17080 --mode reverse:
在127.0.0.1:8081上能够较为形象化的见到请求了。
随后再写一个mitmproxy的步伐更换原本appcenter下达的apk:
重新启动一个mitmproxy复制log服务器:
mitmproxy -p 8080 --mode reverse:
点一下更新app:
斜眼笑.jpg
一些不成功的试着
wps投影宝具备文档管理作用。
挪动某app,提交文件校验不严苛,能够网页上传随意后缀名的文档,可是我并沒有寻找运用点。
富贵竹很多人喜欢,因为水培几支在家里的话。代表着富贵吉祥如意的意思,而且可以吸收家里的有害废气。看起来也非常清秀好看。那么有的花友水培的富贵竹长势很好,枝叶茂盛肥壮,有的人水培了十几天就开始叶子发黄。...
360要挟情报中心与360追日团队对APT-C-35安排的进犯活动盯梢剖析的时刻线如下: A count of packets for sending. When this limit is reac...
本文目录一览: 1、关于黑客的小说 2、谁能介绍几本关于黑客的小说? 3、找一部关于黑客的小说 4、找一本关于黑客类小说 关于黑客的小说 《天擎》不错的小说,不过感觉写得很混乱 《黑客传...
不同狗狗喜欢玩的游戏不一样,但狗狗和人类一样,都是喜欢玩耍不喜欢工作的。要让狗狗更喜欢你,和你更亲密?多点陪伴它以及和陪它玩游戏。狗狗从蹒跚学步开始,大约三周大的时候,就会玩游戏了,玩的时候还可能会咬...
36.79 0.245 00020568 d __JCR_LIST__运用姿态0.4留意:在修正选项3的时分,请将后台目录进行查找,将部分固定途径修正,可搜索关键词“/data”;修正选项6的时分留意...
那么出现win7麦克风没声音怎么设置呢,其实麦克风没声音这个问题还是比较常见的,只要进行简单的设置就可以了,下面小编就来告诉你win7麦克风没声音怎么设置。 1.进入win7系统桌面,点击桌面左下角...