/文章作者:Kali_MG1937

CNBLOG博客号:ALDYS4

QQ:3496925334/

前言

bettercap已经从1.6更新至2.0版本

语言也从ruby改为了go

编写注入模块指定的语言也从ruby变为了js

模块的编写可以说是更加方便了

那么如何编写bettercap2.0的注入模块呢?

语法明晰

bettercap进入2.0后一些人开始不习惯于新版本注入模块的编写

因为在1.6.2版本中,注入js只需要带上--proxy-module=injectjs参数,接着在--js-data参数中带入欲注入的js语句即可,可以说是非常方便了

但在2.0版本,注入模块的编写语言已经改为js,这让许多没接触过ruby的人有了更大的发挥空间

bettercap官网:http://www.bettercap.org



对于http(s).proxy模块

官方文档的介绍已经很明确了

我这里就对文档的内容进行解释和翻译,并附上自己的理解

0x00 http.proxy.script加载注入模块

这步很简单,只要使用set来设置指定的js文件即可

如:

set http.proxy.script /root/inject.js

0x01 注入模块的语法

注入模块可以更具使用者喜好来编写相应功能的注入模块

这里先对模块语法进行解释

// 当加载proxy时执行onLoad函数

function onLoad() {

//比如你已经set好js文件,使用http.proxy on来加载文件时

//此函数的内容将被执行

}

// 当受害者发送请求时拦截请求内容

function onRequest(req, res) {

//req就是请求的内容,res就是收到的返回内容

}

// 当服务器返回内容给受害者时将其拦截

function onResponse(req, res) {

//req和res和上面一样

}

// 当你在bettercap内执行了一个软件并不自带的命令时执行函数

function onCommand(cmd) {

    if( cmd == "test" ) {

        /*

         * 比如你在软件内输入test并回车,就会触发这个函数

         * 执行相应的代码

         */

        return true

    }

}

0x02 如何编写注入模块

这里先对模块自带的变量进行介绍

变量 介绍
CobtentType 拦截请求/返回的ContentType
Headers 拦截请求/返回的头信息
Status 拦截状态码
Body 拦截请求/返回的内容

在实际编写模块时

应用它们的方法很简单

比如你要拦截服务器返回给受害者信息中的ContentType信息

只需要把它赋予给一个值就好

如:

var a = req.ContentType

如果你要改写服务器返回给受害者的实际内容

只需将req或res参数的对应变量重写即可

如:

req.Body="You were be hacked"

官方也给出了许多骚操作

骚操作之一:网页复写

function onRequest(req, res) {

    res.Status      = 200;//重写状态码

    res.ContentType = "text/html";//重写content

    res.Body        = readFile("caplets/www/index.html");//重写body

    //其中readFile函数也是模块自带的,用于读取本地文件

    headers         = res.Headers.split("\r\n")

    for (var i = 0; i < headers.length; i++) {

        header_name = headers[i].replace(/:.*/, "")

        res.RemoveHeader(header_name);

    }//删除返回信息的头信息

    res.SetHeader("Connection", "close");//增加一个头信息

}

该模块可以在受害者发出任何请求时复写服务器返回的真实内容

骚操作之二:在返回中注入代码

function onResponse(req, res) {

    if( res.ContentType.indexOf('text/html') == 0 ){

    //若content的格式是text/html

        var body = res.ReadBody();//读取body

        if( body.indexOf('') != -1 ) {//若头标签存在

            res.Body = body.replace(

                '',

                '<script type="text/javascript">' + "\n" +

                    'alert("bettercap")' +

                '</script>' +

                ''

            ); //则在头标签内注入代码

        }

    }

}

顾名思义,替换指定标签或内容,在其中插入恶意代码

不只这些,有兴趣的可以看看bettercap作者的github

https://github.com/bettercap/caplets

这是作者自己写的模块,各种骚操作都有

还有一些模块自带的参数由于篇幅限制没法一一说明

可以自己去官网查看文档

实际应用

我根据这些原理自己利用python开发了一个小工具

BEST

全称:BettercapEvilScriptTool

开发该工具的初衷是想快捷地构造注入模块

虽然代码还在雏形期,但我还是先开源吧







代码开源:

https://pan.baidu.com/s/1buTP8aHqoP84zDeP6cMulQ

【工具解析】瑞士军刀bettercap2.X解析_第一期_编写HTTP代理注入模块_http(s).proxy.script的更多相关文章

  1. ArcGIS for Desktop入门教程_第一章_引言 - ArcGIS知乎-新一代ArcGIS问答社区

    原文:ArcGIS for Desktop入门教程_第一章_引言 - ArcGIS知乎-新一代ArcGIS问答社区 1 引言 1.1 读者定位 我们假设用户在阅读本指南前应已具备以下知识: · 熟悉W ...

  2. 【工具解析】瑞士军刀bettercap2.X_解析_第二期_内网钓鱼(嗅探)工具编写

    /文章作者:Kali_MG1937 CNBLOG博客:ALDYS4 QQ:3496925334/ 第一期: https://www.cnblogs.com/aldys4/p/14877783.html ...

  3. Python笔记_第一篇_面向过程_第一部分_8.画图工具(小海龟turtle)

    turtle 是一个简单的绘图工具. 提供一个小海龟,可以把它理解为一个机器人,只能听懂有限的命令,且绘图窗口的原点(0,0)在中间,默认海龟的方向是右侧海龟的命令包括三类:运动命令.笔画控制命令.其 ...

  4. Python笔记_第一篇_面向过程_第一部分_2.内存详解

    Python的很多教材中并没有讲内存方面的知识,但是内存的知识非常重要,对于计算机工作原理和方便理解编程语言是非常重要的,尤其是小白,因此需要把这一方面加上,能够更加深入的理解编程语言.这里引用了C语 ...

  5. Python笔记_第一篇_面向过程_第一部分_6.条件控制语句(if)

    Python正如其他语言一样存在两种常用的逻辑判断体(也叫结构化程序设计).所谓逻辑判断体是通过你想要完成的编程思路,通过在逻辑判断体中的相互判断和作用得到你想要的结果.逻辑判断体也叫控制语句,Pyt ...

  6. Python笔记_第一篇_面向过程_第一部分_0.开场白

    *什么是Python? Python是一种面向对象的解释型计算机程序设计语言,由荷兰人Guido(吉多) van Rossum于1989年发明,第一个公开版本发行于1991年.在国外应用非常的广泛,国 ...

  7. Python笔记_第一篇_面向过程_第一部分_9.Ubuntu基础操作

    第一部分   Ubuntu简介 Ubuntu(乌班图)是一个机遇Debian的以桌面应用为主的Linux操作系统,据说其名称来自非洲南部祖鲁语或科萨语的“Ubuntu”一词,意思是“人性”.“我的存在 ...

  8. SQL时间第一期_获取系统年月日时分秒

    select GETDATE() as '当前日期',DateName(year,GetDate()) as '年',DateName(month,GetDate()) as '月',DateName ...

  9. COM编程_第一讲_深入COM框架以及实现简单的COM

    一丶我们要理解COM是什么(为什么理解) 现在很多人会用com(也就是ALT)但是不知道原理,如果改一点东西,那么整体的框架重来,因为你不懂改哪里,如果懂了,那么遇到问题,那么就会知道我要怎么做,是什 ...

随机推荐

  1. 深入浅出带你玩转sqlilabs(三)--GET,POST,COOKIE,万能密码注入

    常见提交方式下的注入漏洞 WEB应用在数据传递接受中,针对SQL注入安全漏洞,由于数据大小,格式等原因,脚本在接受传递时会有多种传递方式,传递方式的不同将影响到安全测试的不同 第一点:数据常见提交方式 ...

  2. 【python】Leetcode每日一题-不同的子序列

    [python]Leetcode每日一题-不同的子序列 [题目描述] 给定一个字符串 s 和一个字符串 t ,计算在 s 的子序列中 t 出现的个数. 字符串的一个 子序列 是指,通过删除一些(也可以 ...

  3. 通过Dapr实现一个简单的基于.net的微服务电商系统(十一)——一步一步教你如何撸Dapr之自动扩/缩容

    上一篇我们讲到了dapr提供的bindings,通过绑定可以让我们的程序轻装上阵,在极端情况下几乎不需要集成任何sdk,仅需要通过httpclient+text.json即可完成对外部组件的调用,这样 ...

  4. Vulkan移植GPUImage(五)从P到Z的滤镜

    现aoce_vulkan_extra把GPUImage里从P到Z的大部分滤镜用vulkan的ComputeShader实现了,也就是最后一部分的移植,整个过程相对前面来说比较简单,大部分我都是直接复制 ...

  5. slickgrid ( nsunleo-slickgrid ) 8 区域选择与复制粘贴

    区域选择 区域选择是通过插件CellRangeSelector实现的,默认不支持跨冻结列进行选择,修正了选择,支持跨冻结列,代码如下,通过判断选择的起点和终点所落在的冻结范围进行计算,如从左往右进行复 ...

  6. Spring AOP获取不了增强类(额外方法)或无法通过getBean()获取对象

    Spring AOP获取不了增强类(额外方法)和无法通过getBean()获取对象 今天在学习AOP发现一个小问题 Spring AOP获取不了额外方法,左思右想发现是接口上出了问题 先上代码 获取不 ...

  7. [Qt] 项处理组件

                             项(Item):一个项存储了文字.文字的格式.自定义数据等. 1.项视图(Item View) 针对一个数据模型,可能有不同的展示需求,如文件夹中图片 ...

  8. [Java] Tomcat 部署

    背景 免费web服务器,Apache组织发布,Sun公司开发 基于Java,平台无关 可部署Web应用,为客户端提供服务 使用 启动 运行 \tomcat\bin\startup.bat 出现&quo ...

  9. [刷题] 112 Path Sum

    要求 给出一个二叉树及数字sum,判断是否存在一条从根到叶子的路径,路径上的所有节点和为sum 实现 转化为寻找左右子树上和为 sum-root 的路径,到达叶子节点时递归终止 注意只有一个孩子时,根 ...

  10. Linux_部署Ansible

    一.构建Ansible 1.定义清单 清单定义Ansible将要管理的一批主机 这些主机也可以分配到组中,以进行集中管理:组可以包含子组,主机也可以是多个组的成员 清单还可以设置应用到它所定义的主机和 ...