请教下大家！

目前已通过漏洞获取路由器远程命令执行权限，怎么基于路由器命令或者配置，将路由器连接安卓设备的HTTPS请求的目的地址劫持到自己的设备上呢？

或者如果不进行HTTPS劫持，能有其他办法将特定安卓软件安装进目标安卓设备吗？

类似Fiddler修改HTTPS响应的效果，不过Fiddler要在内网环境，还要给设备安证书，限制条件无法满足。学校的一个创新课题，想扩展路由器控制效果，基于路由器命令是否能进行更多危害性操作。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2023-4-22 20:56 被虚心学习w编辑，原因：

收藏・2

点赞・0

打赏

最新回复 (16)
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2023-4-20 18:26 2 楼 0 透明劫持。打赏
forpubtest 雪币： 0 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	forpubtest 2023-4-20 19:55 3 楼 0 mitmproxy+transparent
mb_lptdqnlo 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_lptdqnlo 2023-4-20 22:15 4 楼 1 https请求数据传输过程中经过了加密的SSL/TLS协议，保证了数据的安全性。因此，想要劫持https请求不是一件容易的事情。一般来说，路由器能够劫持https请求主要是因为它能够获取到浏览器和目标网站之间的SSL/TLS证书，从而实现了中间人攻击。以下是一些可能用到的方法：在路由器上安装证书：可以在路由器上安装一个自签发的证书，虽然它不被浏览器所信任，但如果用户在浏览器里安装这个证书，那么就可以劫持用户的https请求了。 DNS欺骗：路由器可以通过修改DNS设置将被请求的网址指向一个假的网站，从而获取到用户的https请求数据。 HTTP劫持：路由器可以通过注入一些特定的HTTP响应头来使浏览器强制使用HTTP而不是HTTPS协议。需要注意的是，劫持https请求是一种非法行为，目前大多数主流浏览器都会对此进行检测并发出警告。同时，一些网站也采用了额外的防御措施，例如HTTP Public Key Pinning(HPKP)、HTTP Strict Transport Security(HSTS)等，使劫持更加困难。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-20 22:33 5 楼 0 谢谢大家最后于 2023-4-22 20:58 被虚心学习w编辑，原因：
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 09:43 6 楼 0 forpubtest mitmproxy+transparent 请问，mitmproxy依然需要在路由器内网的机器上配置证书，这个很难通过路由器实现吧。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 09:45 7 楼 0 mb_lptdqnlo https请求数据传输过程中经过了加密的SSL/TLS协议，保证了数据的安全性。因此，想要劫持https请求不是一件容易的事情。一般来说，路由器能够劫持https请求主要是因为它能够获取到浏览 ... 这位师傅，dns劫持已经尝试过，但是公网环境不太行，基于云服务器搭建的公网DNS服务器无法生效。想请问下您说的这个路由器怎么去安装自签发的证书呢？还有注入一些特定的HTTP响应头来使浏览器强制使用HTTP而不是HTTPS协议，注入响应头怎么实现https降级效果，谢谢。
forpubtest 雪币： 0 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	forpubtest 2023-4-21 11:05 8 楼 0 建议还是在安卓设备上安装证书，局限性会小一些。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 18:58 9 楼 0 forpubtest 建议还是在安卓设备上安装证书，局限性会小一些。要求是不能对安卓设备做过多操作，唯一前提是安卓设备发出软件更新请求
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 19:14 10 楼 0 zhatian 透明劫持。打赏请问透明劫持具体怎么实现呢？在不给安卓设备装证书的前提下
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 20:22 11 楼 0 1 最后于 2023-4-26 09:19 被虚心学习w编辑，原因：
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-22 20:38 12 楼 1 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-22 20:52 13 楼 0 bestbird 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。请问，如果不走HTTPS劫持，有其他方案可以把一个软件安进目标安卓设备吗
醉後的温柔雪币： 402 活跃值： (1091) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 174 粉丝 19 关注私信	醉後的温柔 2023-4-24 23:53 14 楼 0 bestbird 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。是网站劫持吗啊？
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-26 16:54 15 楼 0 醉後的温柔是网站劫持吗啊？不是。我只是想知道5W能不能瓦解全球https安全体系而已（量子计算机直接爆破私钥的那种不算）。网站劫持方法很多吧，DNS啥的。如果是个人电脑就更加容易，因为国内的路由器基本上都有万能密码进去的。然后，你懂的。
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-26 16:55 16 楼 0 虚心学习w 请问，如果不走HTTPS劫持，有其他方案可以把一个软件安进目标安卓设备吗有。方法很多，因为0day很多。所谓的学校创新课题的话，建议换一个吧，学生玩不起的。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-26 19:11 17 楼 0 bestbird 有。方法很多，因为0day很多。所谓的学校创新课题的话，建议换一个吧，学生玩不起的。题已经定了，改不了。学校环境可行的方案，师傅能指点下吗？主要是想控制内网安卓设备显示我预设的图片/视频，HTTPS劫持的目的是这个。DNS劫持我试过，局域网可以，但是公网DNS服务器不知道怎么上线。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

虚心学习w

发帖

回帖

RANK

关注

私信

他的文章

[求助]利用中间人攻击可实现哪些物联网设备控制效果

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
zhatian 雪币： 6211 活跃值： (3082) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 12 关注私信	zhatian 2023-4-20 18:26 2 楼 0 透明劫持。打赏
forpubtest 雪币： 0 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	forpubtest 2023-4-20 19:55 3 楼 0 mitmproxy+transparent
mb_lptdqnlo 雪币： 235 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mb_lptdqnlo 2023-4-20 22:15 4 楼 1 https请求数据传输过程中经过了加密的SSL/TLS协议，保证了数据的安全性。因此，想要劫持https请求不是一件容易的事情。一般来说，路由器能够劫持https请求主要是因为它能够获取到浏览器和目标网站之间的SSL/TLS证书，从而实现了中间人攻击。以下是一些可能用到的方法：在路由器上安装证书：可以在路由器上安装一个自签发的证书，虽然它不被浏览器所信任，但如果用户在浏览器里安装这个证书，那么就可以劫持用户的https请求了。 DNS欺骗：路由器可以通过修改DNS设置将被请求的网址指向一个假的网站，从而获取到用户的https请求数据。 HTTP劫持：路由器可以通过注入一些特定的HTTP响应头来使浏览器强制使用HTTP而不是HTTPS协议。需要注意的是，劫持https请求是一种非法行为，目前大多数主流浏览器都会对此进行检测并发出警告。同时，一些网站也采用了额外的防御措施，例如HTTP Public Key Pinning(HPKP)、HTTP Strict Transport Security(HSTS)等，使劫持更加困难。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-20 22:33 5 楼 0 谢谢大家最后于 2023-4-22 20:58 被虚心学习w编辑，原因：
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 09:43 6 楼 0 forpubtest mitmproxy+transparent 请问，mitmproxy依然需要在路由器内网的机器上配置证书，这个很难通过路由器实现吧。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 09:45 7 楼 0 mb_lptdqnlo https请求数据传输过程中经过了加密的SSL/TLS协议，保证了数据的安全性。因此，想要劫持https请求不是一件容易的事情。一般来说，路由器能够劫持https请求主要是因为它能够获取到浏览 ... 这位师傅，dns劫持已经尝试过，但是公网环境不太行，基于云服务器搭建的公网DNS服务器无法生效。想请问下您说的这个路由器怎么去安装自签发的证书呢？还有注入一些特定的HTTP响应头来使浏览器强制使用HTTP而不是HTTPS协议，注入响应头怎么实现https降级效果，谢谢。
forpubtest 雪币： 0 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	forpubtest 2023-4-21 11:05 8 楼 0 建议还是在安卓设备上安装证书，局限性会小一些。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 18:58 9 楼 0 forpubtest 建议还是在安卓设备上安装证书，局限性会小一些。要求是不能对安卓设备做过多操作，唯一前提是安卓设备发出软件更新请求
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 19:14 10 楼 0 zhatian 透明劫持。打赏请问透明劫持具体怎么实现呢？在不给安卓设备装证书的前提下
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-21 20:22 11 楼 0 1 最后于 2023-4-26 09:19 被虚心学习w编辑，原因：
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-22 20:38 12 楼 1 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-22 20:52 13 楼 0 bestbird 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。请问，如果不走HTTPS劫持，有其他方案可以把一个软件安进目标安卓设备吗
醉後的温柔雪币： 402 活跃值： (1091) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 174 粉丝 19 关注私信	醉後的温柔 2023-4-24 23:53 14 楼 0 bestbird 我也想知道如何不给目标安装证书可以成功劫持https，我可以出5W，人民币。是网站劫持吗啊？
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-26 16:54 15 楼 0 醉後的温柔是网站劫持吗啊？不是。我只是想知道5W能不能瓦解全球https安全体系而已（量子计算机直接爆破私钥的那种不算）。网站劫持方法很多吧，DNS啥的。如果是个人电脑就更加容易，因为国内的路由器基本上都有万能密码进去的。然后，你懂的。
bestbird 雪币： 30090 活跃值： (2037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 240 粉丝 14 关注私信	bestbird 2023-4-26 16:55 16 楼 0 虚心学习w 请问，如果不走HTTPS劫持，有其他方案可以把一个软件安进目标安卓设备吗有。方法很多，因为0day很多。所谓的学校创新课题的话，建议换一个吧，学生玩不起的。
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	虚心学习w 2023-4-26 19:11 17 楼 0 bestbird 有。方法很多，因为0day很多。所谓的学校创新课题的话，建议换一个吧，学生玩不起的。题已经定了，改不了。学校环境可行的方案，师傅能指点下吗？主要是想控制内网安卓设备显示我预设的图片/视频，HTTPS劫持的目的是这个。DNS劫持我试过，局域网可以，但是公网DNS服务器不知道怎么上线。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复