未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花

发表于: 2023-11-27 11:35 2598

未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花

虚心学习w

活跃值

2023-11-27 11:35

2598

问题描述：

想请教下各位大佬，已经复现漏洞拿到路由器远程命令控制权限，并利用mitmproxy中间人攻击劫持了内网设备流量，想问下基于中间人攻击可以实现哪些针对内网设备（主要是电视、音箱、手机这类物联网设备）的控制效果。做毕设做到一半，不知道后续怎么做了。主要不知道可以实现哪些比较唬人的攻击效果。目前前置的工作是利用路由器控制转发流量，然后mitmproxy劫持流量。

需求：

希望各位大佬能指点下基于中间人流量劫持可以实现针对内网设备的攻击效果，比较唬人的那种，能够提供可行的技术路线，有参考博客/文章最好，本人技术一般，怕复现不出来。
谢谢各位！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2023-11-27 19:41 被虚心学习w编辑，原因：

收藏・0

免费・1

支持

分享

最新回复 (8)
wuxiwudi 雪币： 924 活跃值： (2055) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 175 粉丝 6 关注私信	wuxiwudi 2 楼最经典的绵羊墙先实现了哇 2023-11-29 11:02 1
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 3 楼电视开机广告、中间的弹窗广告，或者电视的某个支付功能，前提是非https或者不校验https证书。 2023-11-29 11:11 1
yimingqpa 雪币： 6676 活跃值： (4526) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 4 楼可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。 2023-11-29 11:12 1
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	虚心学习w 5 楼 wuxiwudi 最经典的绵羊墙先实现了哇请问绵羊墙怎么实现啊？ 2023-12-5 23:02 1
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	虚心学习w 6 楼 yimingqpa 可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。基于mitmproxy中间人攻击还可以实现什么内网设备的效果吗，不用太高深的，效果唬人就行 2023-12-5 23:03 1
wuxiwudi 雪币： 924 活跃值： (2055) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 175 粉丝 6 关注私信	wuxiwudi 7 楼虚心学习w 请问绵羊墙怎么实现啊？ https://blog.csdn.net/shuteer_xu/article/details/118561456 主要就是页面展示，把菠萝派的功能抄一部分就行 2023-12-6 16:35 0
虚心学习w 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	虚心学习w 8 楼 wuxiwudi https://blog.csdn.net/shuteer_xu/article/details/118561456 主要就是页面展示，把菠萝派的功能抄一部分就行老哥还有什么更详细点的博客吗，可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果 2023-12-6 23:00 0
wuxiwudi 雪币： 924 活跃值： (2055) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 175 粉丝 6 关注私信	wuxiwudi 9 楼虚心学习w 老哥还有什么更详细点的博客吗，可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果没有你可以看看开源项目有没有把，这种基本都是卖产品的 2023-12-7 11:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

虚心学习w

发帖

回帖

RANK

他的文章

[求助]利用中间人攻击可实现哪些物联网设备控制效果 2599

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//