說說模擬高考報名那一晚(dsploit滲透測試套件實戰(zhàn))

文中提及的部分技術(shù)可能帶有一定攻擊性旅急,僅供安全學(xué)習(xí)和教學(xué)用途,禁止非法使用铅匹。

在那晚评矩,博主通過dsploit滲透測試軟件以及自己的一些皮毛知識對班主任辦公室局域網(wǎng)內(nèi)所有個人電腦進(jìn)行了一系列的滲透測試(惡作劇),這里只分享一小部分塔淤,其余的請大家自個兒琢磨摘昌。BWT,真的是緊張刺激的一晚。

dsploit簡介

dSploit是一個Android網(wǎng)絡(luò)分析和滲透套件高蜂,其目的是提供IT安全專家/愛好者最完整聪黎,最先進(jìn)的專業(yè)工具包,以便在移動設(shè)備上執(zhí)行網(wǎng)絡(luò)安全評估备恤。一旦dSploit開始運行稿饰,你將能夠很容易地映射你的網(wǎng)絡(luò),發(fā)現(xiàn)活動主機(jī)和運行的服務(wù)露泊,搜索已知的漏洞喉镰,許多TCP協(xié)議的破解登錄程序,執(zhí)行中間人攻擊惭笑,如密碼嗅探(使用常規(guī)協(xié)議鏈接)侣姆,實時流量操控等。手機(jī)接入WLAN沉噩,你就可以掃描同網(wǎng)段設(shè)備開放的端口捺宗、服務(wù)、操作系統(tǒng)類型川蒙,進(jìn)行安全評估蚜厉。甚至抓包、記錄密碼畜眨、破解口令昼牛、篡改對方上網(wǎng)會話內(nèi)容,圖片康聂、視頻匾嘱、文字、甚至彈窗早抠。

獲取dsploit

可以通過訪問其官網(wǎng)進(jìn)行下載

http://www.dsploit.net

注意:提示:在安裝 dsploit 工具之前,最好先將移動設(shè)備 Root撬讽,以及按照busybox蕊连。否則悬垃,dsploit 工具的一些功能將無法使用。

就是這貨

實施過程

接入局域網(wǎng)

首先甘苍,講手機(jī)連接至辦公室的wifi(至于我是如何連上wifi的尝蠕,這一步驟也是驚心動魄,但是不是重點载庭,略過)


可以看到名字為2014011/IP:172.20.10.4就是我的手機(jī)了看彼,因為截圖早了一些,其他的設(shè)備還沒有刷新出來囚聚。

選擇MITM(中間人攻擊)

點擊目標(biāo)靖榕,這里我選擇iPhone6這臺設(shè)備進(jìn)行測試,然后選擇MITM(中間人攻擊)

替換圖像

選擇MITM之后我們可以看到有以下幾個選項

1.Simple Sniff 簡單嗅探

將目標(biāo)流量重定向至當(dāng)前設(shè)備顽铸,并將數(shù)據(jù)轉(zhuǎn)存至pcap文件茁计。

2.Password Sniffer 密碼嗅探

支持對多種協(xié)議目標(biāo)密碼嗅探,如 http谓松、ftp星压、imap、imaps鬼譬、irc娜膘、msn等。

3.Session Hijacker 會話劫持

監(jiān)聽網(wǎng)絡(luò)中的Cookies优质,進(jìn)行會話劫持竣贪。

4.Kill Connections 殺死連接

干掉與目標(biāo)連接的任何網(wǎng)站或服務(wù)。

5.Redirect重定向

重定向所有流量至其他地址盆赤。

6.Replace Images 替換圖像

指定并替換網(wǎng)頁中所有圖像文件贾富。

7.Replace Videos 替換視頻

指定并替換網(wǎng)頁中所有youtube視頻。

8.Script Injection 腳本注入

在所以訪問網(wǎng)頁中注入JS代碼牺六。

9.Custom Filter 自定義過濾

在網(wǎng)頁中替換指定文本颤枪。

這里我選擇了第六項,替換圖像
由于沒有截圖淑际,大家就看攻擊后的圖吧

攻擊成功

這時正好有同學(xué)在登陸考試院官網(wǎng)進(jìn)行模擬高考報名操作畏纲,我們可以看到,頁面中的圖像成功的被替換為了我們所要替換的圖片春缕,皮這一下我就很開心盗胀。

PS:大家看得可能有點懵,為什么我選擇的是iPhone6設(shè)備锄贼,而攻擊的卻是電腦呢票灰?傻了吧,因為我當(dāng)時在用iPhone6這臺設(shè)備進(jìn)行測試的時候我沒有截圖,到后面攻擊局域網(wǎng)內(nèi)所有設(shè)備的時候只用手機(jī)拍了這么一張圖屑迂,所以……

后來

后來浸策,斷網(wǎng)近十分鐘,我跑路了惹盼。

以上庸汗。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市手报,隨后出現(xiàn)的幾起案子蚯舱,更是在濱河造成了極大的恐慌,老刑警劉巖掩蛤,帶你破解...
    沈念sama閱讀 222,807評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件枉昏,死亡現(xiàn)場離奇詭異,居然都是意外死亡盏档,警方通過查閱死者的電腦和手機(jī)凶掰,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評論 3 399
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來蜈亩,“玉大人懦窘,你說我怎么就攤上這事≈膳洌” “怎么了畅涂?”我有些...
    開封第一講書人閱讀 169,589評論 0 363
  • 文/不壞的土叔 我叫張陵,是天一觀的道長道川。 經(jīng)常有香客問我午衰,道長,這世上最難降的妖魔是什么冒萄? 我笑而不...
    開封第一講書人閱讀 60,188評論 1 300
  • 正文 為了忘掉前任臊岸,我火速辦了婚禮,結(jié)果婚禮上尊流,老公的妹妹穿的比我還像新娘帅戒。我一直安慰自己,他們只是感情好崖技,可當(dāng)我...
    茶點故事閱讀 69,185評論 6 398
  • 文/花漫 我一把揭開白布逻住。 她就那樣靜靜地躺著,像睡著了一般迎献。 火紅的嫁衣襯著肌膚如雪瞎访。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,785評論 1 314
  • 那天吁恍,我揣著相機(jī)與錄音扒秸,去河邊找鬼播演。 笑死,一個胖子當(dāng)著我的面吹牛鸦采,可吹牛的內(nèi)容都是我干的宾巍。 我是一名探鬼主播,決...
    沈念sama閱讀 41,220評論 3 423
  • 文/蒼蘭香墨 我猛地睜開眼渔伯,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了肄程?” 一聲冷哼從身側(cè)響起锣吼,我...
    開封第一講書人閱讀 40,167評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎蓝厌,沒想到半個月后玄叠,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,698評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡拓提,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,767評論 3 343
  • 正文 我和宋清朗相戀三年读恃,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片代态。...
    茶點故事閱讀 40,912評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡寺惫,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出蹦疑,到底是詐尸還是另有隱情西雀,我是刑警寧澤,帶...
    沈念sama閱讀 36,572評論 5 351
  • 正文 年R本政府宣布歉摧,位于F島的核電站艇肴,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏叁温。R本人自食惡果不足惜再悼,卻給世界環(huán)境...
    茶點故事閱讀 42,254評論 3 336
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望膝但。 院中可真熱鬧冲九,春花似錦、人聲如沸锰镀。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,746評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽泳炉。三九已至憾筏,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間花鹅,已是汗流浹背氧腰。 一陣腳步聲響...
    開封第一講書人閱讀 33,859評論 1 274
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人古拴。 一個月前我還...
    沈念sama閱讀 49,359評論 3 379
  • 正文 我出身青樓箩帚,卻偏偏與公主長得像,于是被迫代替她去往敵國和親黄痪。 傳聞我的和親對象是個殘疾皇子紧帕,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,922評論 2 361

推薦閱讀更多精彩內(nèi)容