中尉
- 注册时间
- 2012-4-29
- 金币
- 450 个
- 威望
- 0 个
- 荣誉
- 0 个
累计签到:2 天 连续签到:0 天 [LV.20]漫游旅程
|
发表于 2016-10-13 01:31
来自手机
可否通过类似于linset钓鱼的方式让东家连接到虚拟wifi,从而读取或者下载其安卓手机data/misc/wifi目录下的wpa_supplicant.conf文件以达到过去东家wifi密码的目的
【楼主的初步设想:】
1.设计编写木马app(用于上传wpa_supplicant.conf文件)
2.搭建与东家无线同名的开放wifi(可访问外网)并通过mdk3攻击迫使东家掉线并连接我们搭建的虚拟wifi
3.在东家进行下载操作时劫持其下载链接并更换为我们事先打包好的安卓木马app的下载链接
4.东家安装木马app
5.木马app上传data/misc/wifi目录下的wpa_supplicant.conf的文件到制定邮箱
6.读取wpa_supplicant.conf文件获取东家无线密码
【相关疑问】
1.如何编写可以实现类似功能的木马app?
或者有没有现成的工具?
2.可否用metasploit实现木马程序的上传?
3.对于没有root的手机如何让木马程序访问其系统文件
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|