参考文章:
https://cyberarms.wordpress.com/2014/10/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/
一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm,破解Wi-Fi密码,抓取cookie,以及使用Firelamb来模拟session。
1. 从https://github.com/sensepost/mana下载Mana
2. 在kaili中运行kali-install.sh
安装完成后,Mana程序位于/usr/share/mana-toolkit文件夹,配置文件位于/etc/mana-toolkit,log文件位于/var/lib/mana-toolkit。
3. 打开/etc/mana-toolkit/hostapd-karma.conf文件
可以设置SSID,默认为“Internet”。另一个主要设置为karma_loud,用来设置Mana是否模拟它发现的所有AP。
最后我们需要运行位于usr/share/mana-toolkit/run-mana的Mana脚本,这些脚本包括:
引用
start-nat-simple.sh
start-noupstream.sh
start-nat-full.sh
start-noupstream-eap.sh
4. 连接无线网卡
5. 运行iwconfig
6. 输入“./start-nat-full.sh”开始Mana
Mana开始evil AP, SSLstrip以及其他工具同时启动
7. 输入回车停止Mana
运行firelamb-view.sh来查看捕获的session
将会询问希望查看哪个session,然后使用FF打开该session,如果user仍然登陆该session,那么就可以使用该session。
可以在/var/lib/mana-toolkit中手动查看log
- 大小: 14.7 KB
- 大小: 20.8 KB
- 大小: 31.2 KB
- 大小: 7.5 KB
分享到:
相关推荐
拥有众多自定义选项的星际科幻角色3D模型!支持ARKit混合变形、Epic骨骼绑定系统以及丰富的颜色选项。 核心特点 低多边形设计 完全模块化 全骨骼绑定 苹果混合变形支持 可调节身体部位 轻松换色 ...
Jonathan Brill - Rogue Waves_ Future-Proof Your Business to Survive and Profit from Radical 乔纳森布里尔-流氓波_未来证明你的业务生存和利润的激进
标题 "rogue-registers-description-docs.zip" 暗示了这个压缩包包含的文档主要涉及的是关于“rogue registers”(恶意或未授权寄存器)的描述,特别是它们在固件接口和驱动程序中的角色。这些文档可能是技术出版物...
总的来说,rogue_gym库为Python开发者提供了一个用于强化学习和游戏模拟的工具,可以帮助他们在Rogue-like游戏环境中训练和评估AI模型。通过pip安装和使用这个库,用户能够快速地将其集成到自己的项目中,从而进行更...
"前端开源库-fuse-box-test-rogue-files" 标题中的 "fuse-box" 指的是一种快速且灵活的前端模块打包器,它替代了传统的 Webpack 或 Browserify。Fuse Box 提供了更简洁的配置语法,以及更快的构建速度,尤其适合小型...
标题中的"rogue-index_2.9.1-3.0.0-beta5.zip"表明这是一个版本升级的压缩包,从2.9.1版本升级到3.0.0的beta5版本。在IT领域,版本号的更新通常意味着软件或项目的功能改进、错误修复或者重大变更。"rogue-index...
【rogue-field_2.10-2.0.0-beta22.zip】是一个软件更新的压缩包,可能属于Rogue Field项目的某个版本迭代。Rogue Field可能是一个游戏或者一个包含特定功能的软件,它的版本号2.10表明这是一个相对成熟的项目,而...
通过收集Wi-Fi信号并进行大数据分析,可以实时构建私设Wi-Fi的信号画像,并利用SNMP协议获取交换机上的MAC地址等信息,进一步识别和控制这些潜在的安全风险。 总之,无线安全Rogue AP反制技术涉及从检测、判定到反...
rogue-server 是一个专为多人 rogue-like 游戏设计的服务器端项目,它采用 JavaScript 这一编程语言进行开发。rogue-like 游戏是一种基于角色扮演的回合制冒险游戏,以其随机生成的地图、复杂的策略性和永久死亡机制...
是用于进行红队参与或Wi-Fi安全测试的恶意访问点框架。 使用Wifiphisher,渗透测试人员可以通过执行有针对性的Wi-Fi关联攻击轻松地在针对无线客户端的中间人位置上。 Wifiphisher可进一步用于对连接的客户端发起受害...
流氓似的Rogue-like-like 是一款用 Python 3.4 编写的控制台 roguelike 游戏,用于索非亚大学“St. Kliment Ohridski”数学和信息学学院的 Python 编程课程如何玩游戏下载源代码并从 play.py 文件启动游戏。...
安装使用npm install全局安装rogue-framework-cli : $ npm install -g rogue-framework-cli创建一个新项目准备项目的根目录: $ mkdir my-project$ cd my-project$ npm init 然后使用rogue init创建一个全新的Rogue...
《Rogue-Like-Dungeon-Crawler》是一款深受玩家喜爱的游戏类型,它融合了Roguelike元素和地牢探索玩法,通常包含随机生成的地图、永久死亡机制、回合制战斗以及丰富的角色成长系统。这种游戏模式提供了无尽的重玩...
【VRaptor授权插件——开源项目rogue_2.8.0-1.0.13.zip详解】 在IT行业中,开源项目一直扮演着至关重要的角色,它们为开发者提供了自由、灵活的基础框架,促进技术创新与协作。"rogue_2.8.0-1.0.13.zip"是一个名为...
Wi-Fi网络安全近年来面临一个日益严重的问题,即所谓的“Rogue AP”攻击。在这样的攻击中,攻击者会设置一个伪装成合法的AP(接入点),诱使移动用户连接。一旦用户连接到这个伪装AP,攻击者就可能窃听通信,从而...
Explore advanced Wi-Fi hacking techniques including rogue access point hosting and probe sniffing Develop your encryption cracking skills and gain an insight into the methods used by attackers and ...
"rogue-core_2.9.0-1-2.1.0.zip"中的"springjdbc-iterable-master"是这个扩展库的源代码,包含了实现可迭代查询的核心代码和示例。这个库的出现,极大地优化了Spring JDBC在处理大数据场景下的使用体验。 Spring ...
灵感来自Stackexchange,Rogue Scholar提供了减少无关或不感兴趣的结果的能力,以便您可以将您的注意力集中在真正重要的论文中。 只需单击“显示/隐藏”按钮即可切换结果。 您的选择在本地保存以供将来搜索。