首页
社区
课程
招聘
未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花
发表于: 2023-11-27 11:35 2596

未解决 [求助]利用中间人攻击可实现哪些物联网设备控制效果 50.00雪花

2023-11-27 11:35
2596

问题描述:

想请教下各位大佬,已经复现漏洞拿到路由器远程命令控制权限,并利用mitmproxy中间人攻击劫持了内网设备流量,想问下基于中间人攻击可以实现哪些针对内网设备(主要是电视、音箱、手机这类物联网设备)的控制效果。做毕设做到一半,不知道后续怎么做了。主要不知道可以实现哪些比较唬人的攻击效果。目前前置的工作是利用路由器控制转发流量,然后mitmproxy劫持流量。


需求:


    希望各位大佬能指点下基于中间人流量劫持可以实现针对内网设备的攻击效果,比较唬人的那种,能够提供可行的技术路线,有参考博客/文章最好,本人技术一般,怕复现不出来。
谢谢各位!


[注意]APP应用上架合规检测服务,协助应用顺利上架!

最后于 2023-11-27 19:41 被虚心学习w编辑 ,原因:
收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 924
活跃值: (2050)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
最经典的绵羊墙先实现了哇
2023-11-29 11:02
1
雪    币: 1121
活跃值: (752)
能力值: ( LV5,RANK:66 )
在线值:
发帖
回帖
粉丝
3
电视开机广告、中间的弹窗广告,或者电视的某个支付功能,前提是非https或者不校验https证书。
2023-11-29 11:11
1
雪    币: 6676
活跃值: (4526)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
4
可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。
2023-11-29 11:12
1
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
wuxiwudi 最经典的绵羊墙先实现了哇
请问绵羊墙怎么实现啊?
2023-12-5 23:02
1
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
yimingqpa 可惜现在的都在应用层做了二次加密或者关键数据上做了数字签名。
基于mitmproxy中间人攻击还可以实现什么内网设备的效果吗,不用太高深的,效果唬人就行
2023-12-5 23:03
1
雪    币: 924
活跃值: (2050)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
虚心学习w 请问绵羊墙怎么实现啊?
https://blog.csdn.net/shuteer_xu/article/details/118561456
主要就是页面展示,把菠萝派的功能抄一部分就行
2023-12-6 16:35
0
雪    币: 222
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
wuxiwudi https://blog.csdn.net/shuteer_xu/article/details/118561456 主要就是页面展示,把菠萝派的功能抄一部分就行
老哥 还有什么更详细点的博客吗,可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果
2023-12-6 23:00
0
雪    币: 924
活跃值: (2050)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
虚心学习w 老哥 还有什么更详细点的博客吗,可以通过mitmproxy或者路由器后门程序仿制这种强制钓鱼效果
没有 你可以看看开源项目有没有把,这种基本都是卖产品的
2023-12-7 11:11
0
游客
登录 | 注册 方可回帖
返回
//