无聊的时候bypass了家中电视盒子严禁安裝第三方app的限定,又由于在找相关资料的情况下发觉都对新手不太友善,期待本文能让与我一样的安全性新手能掌握到arp环境污染以内网里的关键作用。
快速开始
自己应用Ubuntu 19,所需手机软件以下:
名字
功效
mitmproxy
仿冒web服务
wireshark
总流量分析
Ettercap
arp环境污染
对于安裝都非常简单,mitmproxy应用pip install;
wireshark和Ettercap应用apt install。
基本的arp环境污染
用 *** 线将网关ipWAN口与笔记本电脑相接,促使笔记本电脑与电视盒子处在同于子网(192.168.1.0/24):
sudo ettercap -G
运行带GUI的ettercap。
sudo wirseshark
运行wirshshark。
挑选适合的网口:
ettercap扫描仪服务器:
把网关ip和电视盒子各自添加target1,target2。
逐渐arp蒙骗,能够见到wirseshark中早已有总流量。
一些分析
ip.adder=192.168.1.8 and http
分析一下电视盒子的请求。
能够显著的见到有一个网站域名appcenter.*:
这就是盒子应用管理中心的服务器了。
去除显而易见错误的总体目标,另外也有好多个怪异的网站域名。看实际的回到全是一些true,succes这类的,应该是一些校检。
这种服务器很有可能与安装app相关,先记录下来。
随后,安裝一个app,分析周边的总流量。在取得apk后,小盒子又向log.*推送了请求,看上去这一log.*很异常。
(之后写exp时确认,这一log.*便是用以校检用的)
explot it
根据分析我明白,app更新服务器是appcenter.*,那麼当然的想起了中间人攻击。
能够应用ettercap的软件dns_spof。
vim /etc/ettercap/etter.dns
加上分析:
appcenter.* 192.168.1.7log.* 192.168.1.7
随后应用mitmproxy开展网站复制:
mitmweb -p 17080 --mode reverse:
在127.0.0.1:8081上能够较为形象化的见到请求了。
随后再写一个mitmproxy的步伐更换原本appcenter下达的apk:
重新启动一个mitmproxy复制log服务器:
mitmproxy -p 8080 --mode reverse:
点一下更新app:
斜眼笑.jpg
一些不成功的试着
wps投影宝具备文档管理作用。
挪动某app,提交文件校验不严苛,能够网页上传随意后缀名的文档,可是我并沒有寻找运用点。
获取内容失败...
说起活字印刷术可能很多网友都会觉得特别遥远,但是小编曾经到过这样一个地方,在哪里让中国古老文明重现,这个地方就是东源村,这里的木活字印刷完全继承了中国古代的传统工艺,完整地再现了古代四大发明之一活字印...
前不久据最新动态报导四川五岁男孩儿发觉霸王龙踪迹,这也是迄今已经是中国最少年龄霸王龙发现人,也是由于这一男孩儿自小就对恐龙化石的钟爱有关系,那麼如今所发觉霸王龙踪迹的地区也有什么地方呢,接下去大伙儿就...
一、盗号一般多少钱怎么找黑客 1、找站接网单其他对黑客来说特别重要的语言包括女孩和女士。盗号一般多少钱破解漏洞这似乎不太可能在当前的开放源软件行业中创建,而不是消除大量的就业机会。黑客接单与传统的电话...
今天是10月16日,针对美国国会众议院通过所谓的涉港法案,《新闻联播》播发多篇报道和评论亮明中国态度。对美国一些政客,康辉又开“怼”了! 康辉: 今天联播连续播发报道和评论,亮明中方对于美国众...
听着外边大雨倾盆,吹得落叶沙沙作响,好像在提示着寒冷的冬季就需要来啦,注意保暖,外边风很大发什么说讲好呢?下边我就产生描述外边风好大的语句,有关风好大的朋友圈说说。 描述外边风好大的语句 外边风好...