参考文章:
https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/
一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟session。
1. 从https://github.com/sensepost/mana下载Mana
2. 在kaili中运行kali-install.sh
安装完成后,Mana程序位于/usr/share/mana-toolkit文件夹,配置文件位于/etc/mana-toolkit,log文件位于/var/lib/mana-toolkit。
3. 打开/etc/mana-toolkit/hostapd-karma.conf文件
可以设置SSID,默认为“Internet”。另一个主要设置为karma_loud,用来设置Mana是否模拟它发现的所有AP。
最后我们需要运行位于usr/share/mana-toolkit/run-mana的Mana脚本,这些脚本包括:
引用
start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh
4. 连接无线网卡
5. 运行iwconfig
6. 输入“./start-nat-full.sh”开始Mana
Mana开始evil AP, SSLstrip以及其他工具同时启动
7. 输入回车停止Mana
运行firelamb-view.sh来查看捕获的session
将会询问希望查看哪个session,然后使用FF打开该session,如果user仍然登陆该session,那么就可以使用该session。
可以在/var/lib/mana-toolkit中手动查看log
- 大小: 14.7 KB
- 大小: 20.8 KB
- 大小: 31.2 KB
- 大小: 7.5 KB
分享到:
相关推荐
rogue-registers-description-docs.zip
Jonathan Brill - Rogue Waves_ Future-Proof Your Business to Survive and Profit from Radical 乔纳森布里尔-流氓波_未来证明你的业务生存和利润的激进
前端开源库-fuse-box-test-rogue-files保险丝盒测试流氓文件,空
python库,解压后可用。 资源全名:rogue_gym-0.0.1-cp36-cp36m-manylinux1_x86_64.whl
是用于进行红队参与或Wi-Fi安全测试的恶意访问点框架。 使用Wifiphisher,渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击轻松地在针对无线客户端的中间人位置上。 Wifiphisher可进一步用于对连接的客户端发起受害...
流氓似的Rogue-like-like 是一款用 Python 3.4 编写的控制台 roguelike 游戏,用于索非亚大学“St. Kliment Ohridski”数学和信息学学院的 Python 编程课程如何玩游戏下载源代码并从 play.py 文件启动游戏。...
安装使用npm install全局安装rogue-framework-cli : $ npm install -g rogue-framework-cli创建一个新项目准备项目的根目录: $ mkdir my-project$ cd my-project$ npm init 然后使用rogue init创建一个全新的Rogue...
summer-migration.zip,简单数据库迁移库Summer Java数据库迁移
Explore advanced Wi-Fi hacking techniques including rogue access point hosting and probe sniffing Develop your encryption cracking skills and gain an insight into the methods used by attackers and ...
Rogue-Like-Dungeon-Crawler
pigpen.zip,netflixmap reduce为clojure开发的猪圈
灵感来自Stackexchange,Rogue Scholar提供了减少无关或不感兴趣的结果的能力,以便您可以将您的注意力集中在真正重要的论文中。 只需单击“显示/隐藏”按钮即可切换结果。 您的选择在本地保存以供将来搜索。
流氓服务器 多人 rogue-like 游戏服务器。 介绍 即将推出。 执照 麻省理工学院
springjdbc-iterable.zip,Spring JDBC扩展库。提供iterablejdbctemplate和iterablenamedparameterjdbctemplate
Rogue-DHCP-Server-Discovery-Tool:发现恶意DHCP服务器(如果有)的Python代码
vraptor-authz.zip,VRaptor授权插件
rogue-pickings-resp:将“ Rogue Pickings”网站仅从台式机转变为响应型网站
Rogue-Pickings-网站:Photoshop Design Comp响应式网站HTML和CSS