APP渗透、WIFI近源渗透之透明代理下的流量分析与嗅探

news2025/1/21 5:52:07

APP渗透、WIFI近源渗透之透明代理下的流量分析与嗅探

原文链接:https://xz.aliyun.com/t/14864

前言

在攻防中对APP进行渗透时可能会遇到代理及VPN的检测,以及在近源渗透时可能会有WIFI钓鱼的需求,而透明代理是一个很好的解决方案,利用透明代理可以实现HTTP流量的嗅探和分析。

什么是透明代理

透明代理是顾名思义它是“透明”的代理,“透明”意味着看不见,即代理对于客户端来说是不可见的,客户端不知道自己的流量被代理了,因此在对APP渗透时它就无法检测代理。

透明代理的方式

  1. 在已Root的Android设备上,利用iptables规则将流量进行透明转发,缺点时需要Root。

  2. 购置软路由,直接在路由器上利用iptables规则转发流量,缺点是需要有折腾软路由的经验。

  3. 购置USB无线网卡,将Kali Linux充当路由,利用iptables转发流量,缺点是需要购买兼容Linux的无线网卡,且配置相对复杂。

  4. 在Windows下利用Netch以及无线WIFI共享实现透明代理。

本文主要讲解第四种实现方式,门槛较低配置相对来说比较简单。

前提条件

  1. 一台具备热点共享功能的Windows PC机(笔记本一般都行,台式可购置USB无线网卡)

  2. Windows 10 虚拟机(VMware平台,其他未测试)

操作步骤

Windows 10 虚拟机配置

将网络适配器更改为桥接模式,如果迟迟获取不到IP地址,可以设置静态IP,网段要匹配

图片

在虚拟机中安装Reqable(https://reqable.com/zh-CN/)、BurpSuite,安装过程省略

启动Reqable,选择API抓包,点击启动会弹出安装证书,这一步不需要,点击完成再点击启动即可,其中会显示监听IP及端口,图中是192.168.100.204:9000

图片

右键SSL功能,选择全部绕行,目的为了在设备没有安装证书的情况下不影响正常网络,并且可以抓取HTTP流量

图片

安装并配置Netch

从Github下载:https://github.com/netchx/netch

下载完成后运行,并添加Socks服务器

图片

地址和端口填写Reqable监听的即可

图片

模式选择BypassAN

图片

最后点击启动,会出现一个新的虚拟网卡

图片

同时虚拟机中Reqable会出现一个用于检测代理可用性的HTTP请求,到这一步说明代理没问题。

图片

开启热点并共享TUN网卡

开启热点,可以使用windows自带的功能也可以使用Connectify

图片

打开网络适配器管理,将虚拟网卡共享给本地连接(Microsoft Wi-Fi Direct Virtual Adapter)

图片

至此,开启的WIFI热点的流量透明地会走向虚拟机的Reqable,可以查看连接设备的流量,因为没有证书,只能查看并修改HTTP流量,不能查看HTTPS流量的内容。在APP渗透中安装证书后使用二级代理功能可以配合BurpSuite可以进行抓包。

需要注意一点,开热点的笔记本的流量也会被代理,因此需要保证笔记本尽可能减少网络使用。

在设备连接WIFI后,都是可以正常访问网络,因为走了SOCKS5代理,支持大多数网络协议,流量都可以查看,包括IP端口或者域名效果如下:

实现效果

流量嗅探

图片

拦截HTTP流量

利用二级代理通过BurpSuite进行抓包拦截,可实现拦截HTTP流量的效果:

图片

总结

利用本文所实现透明代理方式我们可以更好的对APP进行渗透,并且可以快速开展WIFI近源渗透,开放一个WIFI用于流量嗅探,并且可以诱使目标访问HTTP网站从而修改HTTP流量,还可以配合Kali Linux利用WIFI无线攻击让目标WIFI断网断连,连接至我们开放的钓鱼WIFI。

优点是配置起来相对简单,设备的话基本上一台笔记本就可以满足。缺点是需要占用一定内存,对笔记本配置有较高要求。

参考链接

https://www.sockscap64.com/forums/topic/%e5%b0%86sstap%e8%99%9a%e6%8b%9f%e7%bd%91%e5%8d%a1%e5%85%b1%e4%ba%ab%e7%bb%99%e5%90%8c%e5%b1%80%e5%9f%9f%e7%bd%91%e5%85%b6%e5%ae%83%e7%9a%84%e4%b8%bb%e6%9c%ba%e3%80%81%e6%8e%8c%e6%9c%ba%e3%80%81/

https://xtls.github.io/Xray-docs-next/document/level-2/transparent_proxy/transparent_proxy.html

https://blog.csdn.net/weixin_34348805/article/details/85827287

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1837793.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

完整迁移方案+工具:Citrix替换,无感迁移!

随着用户的替换进程进入到演进的阶段,用户面临的重大挑战包括: (1)大量数据的迁移需要精确规划,以避免数据丢失或损坏; (2)迁移效率低下,不仅会增加迁移成本,…

深度解读等保2.0标准

在数字经济时代,信息安全已成为一个不容忽视的问题,其中,等级保护机制也是一个不断演化的过程。近几年,国内发生了一次重要的变化,就是等保2.0标准的颁布和执行。文章对该协议2.0进行了详细的阐述,并对其在…

波兰媒体海外宣发:波兰媒体投放助力企业在波兰力挽狂澜-大舍传媒

引言 在全球化的背景下,企业对海外市场的开拓变得愈发重要。波兰作为中东欧地区的重要经济体之一,吸引了越来越多的企业眼球。在这一过程中,波兰媒体的海外宣发起到了关键作用。本文将重点探讨大舍传媒、比得哥什日报和瓦维尔快讯这三家波兰…

记一次 .NET某机械臂上位系统 卡死分析

一:背景 1. 讲故事 前些天有位朋友找到我,说他们的程序会偶发性的卡死一段时间,然后又好了,让我帮忙看下怎么回事?窗体类的程序解决起来相对来说比较简单,让朋友用procdump自动抓一个卡死时的dump&#x…

macOS vscode常用快捷键

1、shiftoption上下箭头 复制当前行 2、commandd 选定多个相同的单词 先双击选定一个单词,然后按下commandd 依次选中要修改的单词,直接修改即可 3、全局替换某个单词 comandh 4、快速定位到某一行 controlg 5、选中某个区域 shiftoption,然…

医学人工智能在“免疫组化”领域的最新研究进展|顶刊速递·24-06-19

小罗碎碎念 顶刊速递|AI免疫组化 今天分享的文献主题是——人工智能与免疫组化的结合。其实之前的推文中也偶尔会提到免疫组化相关的内容,但是一直没有出一期,系统的梳理一下这一部分内容在医学AI中的应用,所以这期推文便来完成…

LabVIEW在中国航天中的应用

​LabVIEW是一种系统设计平台及开发环境,由美国国家仪器公司(NI)开发。它在中国航天领域的应用非常广泛,涵盖了测试与测量、数据采集、控制系统设计等多个方面。以下是LabVIEW在中国航天中的几个主要应用实例: 1. 测试…

微信小程序笔记 二!

小程序的宿主环境 - 宿主环境简介 1. 什么是宿主环境 宿主环境(host environment)指的是程序运行所必须的依赖环境。例如: Android 系统和 iOS 系统是两个不同的宿主环境。安卓版的微信 App 是不能在 iOS 环境下运行的,所以&…

shell脚本 函数

函数 shell的函数 定义:将命令序列按照格式写在一起。格式指的是函数的固定格式。两种格式。 for i in {} do 命令序列 done if [ ] then 命令序列 fi 作用:方便重复使用。函数库,集中在一起,随时可以传参调用。大的工…

数据资产安全保卫战:构建多层次、全方位的数据安全防护体系,守护企业核心数据资产安全

一、引言 在信息化时代,数据资产已成为企业运营的核心,其安全性直接关系到企业的生存与发展。然而,随着网络技术的飞速发展,数据泄露、黑客攻击等安全威胁日益增多,给企业的数据资产安全带来了严峻挑战。因此&#xf…

Python将Markdown格式转为HTML:轻松实现博客文章的自动化处理

哈喽,大家好,我是木头左! 引言 编写一篇高质量的博客文章并非易事,尤其是在排版和格式方面。Markdown作为一种轻量级的标记语言,为博主们提供了一种简洁、高效的写作方式。而Python作为一门强大的编程语言&#xff0c…

如何通过小猪APP分发轻松实现在线封装APP

什么是在线封装APP? 你是否曾经为开发一款APP而头疼不已?特别是当你需要频繁进行封装测试时,整个过程显得尤为耗时且复杂。在线封装APP的工具就显得尤为重要。在线封装APP就是通过网络平台快速生成和更新应用程序,无需复杂的本地…

python5 正则表达式

Python中的正则表达式是一种强大的工具,用于在文本中搜索、匹配和处理特定模式的字符串。它们通过定义一种模式,使得可以轻松地搜索、替换、提取和验证文本数据,在Python中的正则表达式由re模块提供支持的。 正则表达式通常用于以下任务&…

HTML5休闲小游戏《城堡守卫传说》源码,引流、刷广告利器

HTML5休闲小游戏《城堡守卫传说》源码,直接把源码上传到服务器就能使用了! 下载链接:https://www.huzhan.com/code/goods467802.html

百度智能云推出智能运维工具,云助手让云服务器运维更简单

为了提升云服务器执行命令的效率,百度智能云发布了 SmartTerm 远程连接终端。不止于此,为了更加极致地提升运维效率,我们又推出了「云助手」这款轻量快捷的运维工具。 ​ 只有做过云服务器运维的人才知道管理上万台云服务器有多崩溃。在海量…

帕金森病患者应对腿部无力的方法

帕金森病是一种慢性神经系统退化性疾病,主要影响运动系统,导致运动功能障碍。患者常见的症状包括肌肉僵硬、运动迟缓、静止性震颤和姿势不稳。这些症状可能会导致患者在行走时感到腿软无力,尤其是在起步或转弯时更为明显。 帕金森病患者在日常…

[Vue3]从入门到精通-持续更新中

一&#xff1a;Built-ins 1.Dom传送门&#xff1a; <script setup> const msg "Hello World"; </script> ​ <template><!-- 使用 teleport 将内容渲染到 body 的子元素中 --><teleport to"body"><span>{{ msg }}&…

STM32F407之移植LVGL(8.4.0)

STM32F407之移植LVGL(8.4.0) 目录 概述 1 系统软硬件 1.1 软件版本信息 1.2 ST7796-LCD 1.3 MCU IO与LCD PIN对应关系 1.4 MCU IO与Touch PIN对应关系 2 认识LVGL 2.1 LVGL官网 2.2 下载V8.4.0 3 移植LVGL 3.1 硬件驱动实现 3.2 添加LVGL库文件 3.3 移植和硬件相关…

初识es(elasticsearch)

初识elasticsearch 什么是elasticsearch&#xff1f;&#xff1a; 一个开源的分部署搜索引擎、可以用来实现搜索、日志统计、分析、系统监控等功能。 什么是文档和词条&#xff1f; 每一条数据就是一个文档对文档中的内容进行分词&#xff0c;得到的词语就是词条 什么是正向…

【设计文档】软件详细设计说明书案例文档(word直接套用)

一、 关于本文档 &#xff08;一&#xff09; 编写目的 &#xff08;二&#xff09; 预期读者 二、 项目概要 &#xff08;一&#xff09; 建设背景 &#xff08;二&#xff09; 建设目标 &#xff08;三&#xff09; 建设内容 三、 总体设计 &#xff08;一&#xff0…