dsploit注入代码脚本为什么一直转圈

基于脚本注入的HTTPS会话劫持研究_阳风帆_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
基于脚本注入的HTTPS会话劫持研究_阳风帆
上传于||暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢演示安卓软件dsploit中间人攻击的那点小九九......(wifi不安全啊)
演示安卓软件dsploit中间人攻击的那点小九九......(wifi不安全啊)
BY:IceKing
***********本文只做学习交流,任何利用本文内容做出违反法律的事,后果自负,与本文作者无关*************
题外话:如今的wifi已经是随处可见,当你在公共场合打开wifi看到不要密码的wifi可连接,是否兴奋过,赶紧连
& 接刷微博去晒美食晒幸福,可是不知不觉我的微博怎么被删除了,怎么发表自己从未发表过的言论呢?
& 请看正文:
&可能还有很多人不知道wifi有多危险。也根本不知道会有一款叫dsploit的神器可以劫持自己的手机浏览记
&录,别急,我会让你看到这些,我已经很尽力把这篇文章写的好看一点,让读者有兴趣读下去,可惜书读&
&得少,别介意啊,能力有限,喜欢的就赞一个............
&测试开始:
准备:wifi、电脑、获取root权限的安卓手机、dsploit、busybox
&(也可以用两部安卓手机演示,我这就用电脑测试了)
第一步:将安卓手机和电脑连上同一个名为ChinaNet-MKzj2的wifi:
&第二步:打开dsploit神器,并选择一个需要攻击的目标:
&①首先查看一下我的电脑ip地址:cmd命令ipconfig
& 可以看出,我电脑的ip地址为192.168.1.215
&②打开dsploit神器,选择p地址为192.168.1.215的目标:
&第三步:选择目标后有很多功能,这里只讲MITM(中间人攻击):
第四步:打开中间人攻击后,有9个中间攻击方式可以用,这里只测试四个供大家参考:
&①Session Sniffer(会话分析)功能:
& & &a、点击session
sniffer并点击start后用电脑访问了我的腾讯微博,就***到了:
b、点击下面的那个qq.com,弹出提示框,点击yes即可:
c、点击yes后访问到了该页面,我再点击了该页面的右上角的QQ空间按钮,便进入了我的QQ空间,且拥
&有主人权限(有人可能怀疑我是自己登录的,当然是主人权限,那么此处我只能不作解释):
&d、那么进入空间后,我们就可以给主人发表一条说说咯,主人还不知道呢:
&e、那么发表成功后,我们用电脑登录我们的QQ空间看一下,成功了:
②Replace Image(替换图片)功能:
& a、首先看下原来网页的图片是怎样的:
& b、点击Replace
Image后,选择一张要替换成的图片,我这里选择那张电脑的图片,看刷新网页后
& 的效果:
③Script injection(脚本注入)功能:
&a、选择脚本注入功能后,会弹出一个框,这个框里语句的意思是在网页中弹出一个提示框:
& & & (Hacked By
IceKing可以修改任何你想让被攻击者看到的信息,
& 如:妹妹,约*(禁止词,你懂的)啊)
& &b、看下被攻击者那边出现的情况啊:
④Custom filter功能:
& 该功能可替换网页正常文本:
& a、打开该功能后,会弹出一个框(From:原网页中你需替换的文字
& To:你要替换成的文字)
&b、首先看下未替换前的网页:
c、替换后的网页(我将我的微博名IceKing替换为了冷酷的王子):
结束篇:这篇文章就写到这里,有兴趣的自己测试更多功能吧,篇幅有限就不再赘述了,最后说一句这个效果都&
&要刷新网页后看到,刷新一次不行就多刷几次。wifi安全大家可得注意了啊..........
*******************
小菜鸟的经验而已,大牛们不喜勿喷啊,给小菜留一点学习的自信,谢谢了*****************
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。基于脚本注入的HTTPS会话劫持研究_论文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
您可以上传图片描述问题
联系***:
请填写真实有效的信息,以便工作人员联系您,我们为您严格保密。
基于脚本注入的HTTPS会话劫持研究
||暂无简介
中国最大最早的专业内容网站|
总评分0.0|
试读已结束,如果需要继续阅读或下载,敬请购买
定制HR最喜欢的简历
你可能喜欢

参考资料

 

随机推荐