首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花
2023-11-27 11:35 2268

未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花

虚心学习w 活跃值
2023-11-27 11:35
2268

问题描述:

想请教下各位大佬,已经复现漏洞拿到路由器远程命令控制权限,并利用mitmproxy中间人攻击劫持了内网设备流量,想问下基于中间人攻击可以实现哪些针对内网设备(主要是电视、音箱、手机这类物联网设备)的控制效果。做毕设做到一半,不知道后续怎么做了。主要不知道可以实现哪些比较唬人的攻击效果。目前前置的工作是利用路由器控制转发流量,然后mitmproxy劫持流量。


需求:


    希望各位大佬能指点下基于中间人流量劫持可以实现针对内网设备的攻击效果,比较唬人的那种,能够提供可行的技术路线,有参考博客/文章最好,本人技术一般,怕复现不出来。
谢谢各位!


[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

最后于 2023-11-27 19:41 被虚心学习w编辑 ,原因:
收藏
点赞1
打赏
分享
最新回复 (8)
wuxiwudi
雪    币: 920
活跃值: (1565)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
wuxiwudi 2023-11-29 11:02
2
1
最经典的绵羊墙先实现了哇
supertyj
雪    币: 1121
活跃值: (532)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
私信
supertyj 1 2023-11-29 11:11
3
1
电视开机广告、中间的弹窗广告,或者电视的某个支付功能,前提是非https或者不校验https证书。
yimingqpa
雪    币: 5862
活跃值: (3675)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
yimingqpa 1 2023-11-29 11:12
4
1
可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。
虚心学习w
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
虚心学习w 2023-12-5 23:02
5
1
wuxiwudi 最经典的绵羊墙先实现了哇
请问绵羊墙怎么实现啊?
虚心学习w
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
虚心学习w 2023-12-5 23:03
6
1
yimingqpa 可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。
基于mitmproxy中间人攻击还可以实现什么内网设备的效果吗,不用太高深的,效果唬人就行
wuxiwudi
雪    币: 920
活跃值: (1565)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
wuxiwudi 2023-12-6 16:35
7
0
虚心学习w 请问绵羊墙怎么实现啊?
https://blog.csdn.net/shuteer_xu/article/details/118561456
主要就是页面展示,把菠萝派的功能抄一部分就行
虚心学习w
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
虚心学习w 2023-12-6 23:00
8
0
wuxiwudi https://blog.csdn.net/shuteer_xu/article/details/118561456 主要就是页面展示,把菠萝派的功能抄一部分就行
老哥 还有什么更详细点的博客吗,可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果
wuxiwudi
雪    币: 920
活跃值: (1565)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
wuxiwudi 2023-12-7 11:11
9
0
虚心学习w 老哥 还有什么更详细点的博客吗,可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果
没有 你可以看看开源项目有没有把,这种基本都是卖产品的
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回