文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用。
在那晚,博主通过dsploit渗透测试软件以及自己的一些皮毛知识对班主任办公室局域网内所有个人电脑进行了一系列的渗透测试(恶作剧),这里只分享一小部分,其余的请大家自个儿琢磨。BWT,真的是紧张刺激的一晚。
dsploit简介
dSploit是一个Android网络分析和渗透套件,其目的是提供IT安全专家/爱好者最完整,最先进的专业工具包,以便在移动设备上执行网络安全评估。一旦dSploit开始运行,你将能够很容易地映射你的网络,发现活动主机和运行的服务,搜索已知的漏洞,许多TCP协议的破解登录程序,执行中间人攻击,如密码嗅探(使用常规协议链接),实时流量操控等。手机接入WLAN,你就可以扫描同网段设备开放的端口、服务、操作系统类型,进行安全评估。甚至抓包、记录密码、破解口令、篡改对方上网会话内容,图片、视频、文字、甚至弹窗。
获取dsploit
可以通过访问其官网进行下载
注意:提示:在安装 dsploit 工具之前,最好先将移动设备 Root,以及按照busybox。否则,dsploit 工具的一些功能将无法使用。
image实施过程
接入局域网
首先,讲手机连接至办公室的wifi(至于我是如何连上wifi的,这一步骤也是惊心动魄,但是不是重点,略过)
可以看到名字为2014011/IP:172.20.10.4就是我的手机了,因为截图早了一些,其他的设备还没有刷新出来。
选择MITM(中间人攻击)
点击目标,这里我选择iPhone6这台设备进行测试,然后选择MITM(中间人攻击)
image替换图像
image1.Simple Sniff 简单嗅探
将目标流量重定向至当前设备,并将数据转存至pcap文件。
2.Password Sniffer 密码嗅探
支持对多种协议目标密码嗅探,如 http、ftp、imap、imaps、irc、msn等。
3.Session Hijacker 会话劫持
监听网络中的Cookies,进行会话劫持。
4.Kill Connections 杀死连接
干掉与目标连接的任何网站或服务。
5.Redirect重定向
重定向所有流量至其他地址。
6.Replace Images 替换图像
指定并替换网页中所有图像文件。
7.Replace Videos 替换视频
指定并替换网页中所有youtube视频。
8.Script Injection 脚本注入
在所以访问网页中注入JS代码。
9.Custom Filter 自定义过滤
在网页中替换指定文本。
这里我选择了第六项,替换图像
由于没有截图,大家就看攻击后的图吧
攻击成功
这时正好有同学在登陆考试院官网进行模拟高考报名操作,我们可以看到,页面中的图像成功的被替换为了我们所要替换的图片,皮这一下我就很开心。
imagePS:大家看得可能有点懵,为什么我选择的是iPhone6设备,而攻击的却是电脑呢?傻了吧,因为我当时在用iPhone6这台设备进行测试的时候我没有截图,到后面攻击局域网内所有设备的时候只用手机拍了这么一张图,所以……
后来
后来,断网近十分钟,我跑路了。
以上。
网友评论