-
-
[原创]智能设备漏洞挖掘之一使用wooyunwifi
-
2016-11-27 19:39
-
本文适用于wifi智能设备如:xxx智能wifi插座,xxx智能wifi电饭煲
pps:幸而wooyun卒前早先以币兑换入手,现已成绝版。。
原理不过多介绍了,简略就是中间人 智能设备连入+(woyunwifi热点)+获取数据包或转发burpsuite代理抓包+web渗透
首先配置一下,登录后第一配置可以上网的连接,推荐宽带路由dhcp有线方式接入,这样就一直有wlan了,不用担心wooyunwifi发出的热点冲突。定义一下共享的wifi热点名称如test
二,将智能设备连入test,连接成功后可见数据包传送
然后就可以复制数据包到火狐以web渗透的方式进行重放攻击,比如注入。命令执行。
三,如果数据包太多,可以设置保存到u盘(注:u盘需fat16格式) ,插入u盘到路由器
四,也可以设置直接转发给burpsuite
嗯,貌似99%的数据包流向都可以抓到
pps:幸而wooyun卒前早先以币兑换入手,现已成绝版。。
原理不过多介绍了,简略就是中间人 智能设备连入+(woyunwifi热点)+获取数据包或转发burpsuite代理抓包+web渗透
首先配置一下,登录后第一配置可以上网的连接,推荐宽带路由dhcp有线方式接入,这样就一直有wlan了,不用担心wooyunwifi发出的热点冲突。定义一下共享的wifi热点名称如test
二,将智能设备连入test,连接成功后可见数据包传送
然后就可以复制数据包到火狐以web渗透的方式进行重放攻击,比如注入。命令执行。
三,如果数据包太多,可以设置保存到u盘(注:u盘需fat16格式) ,插入u盘到路由器
四,也可以设置直接转发给burpsuite
嗯,貌似99%的数据包流向都可以抓到
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
