【求助】小白请问怎么让小偷访问一个指定网站

cbi***

最近刚接触openwrt，发现可能用了某粮食子路由（我朋友和家人都没装过wifi万能钥匙，以前用了好几款主路由（ausu、h3c、tplink）连这个子路由都多次泄露过），wifi密码外泄

求问大神，有什么办法可以让某个ip或者mac地址不管访问什么网站都跳转到指定的网址或者放在路由里的一张特恶心的图片

网上看了一个用iptables的方法，但是ssh上去以后，老报错。。


固件版本是论坛大佬“超神智能者”发的lean大佬加强版5.4固件
https://www.right.com.cn/forum/thread-1811791-1-1.html



我看了下iptables的详解，编了这么一条出来


iptables -t nat -A PREROUTING -s 192.168.8.227 -p tcp -m tcp -j DNAT --to-destination 192.168.8.17:12380
iptables -t nat -A PREROUTING -s 192.168.8.227 -p udp -m udp -j DNAT --to-destination 192.168.8.17:12381

但是访问https网站的时候 老是弹出 ssl_protocols_error

怎么搞才能正常让访问https成功

或者直接推翻我这个命令 有什么更好地方法

能不能https直接跳转到http就行（不太会建站，ssl的算法啥的都不太懂）

R***

你现在做的事情，实际上就是「中间人攻击」。

在 HTTP 协议下进行「中间人攻击」比较容易，我看你已经通过 DNAT 做了目的地址的重定向，只需在新的目的地址上搭建一个 HTTP 服务，就可以达成你要的效果。但是 HTTPS 的诞生很大程度上就是为了解决「中间人攻击」的问题，当你将目的地址更改之后，客户端与服务端 SSL 握手失败，自然就无法正常访问。在 HTTPS 协议下实现「中间人攻击」，需要同时搞定客户端的根证书以及网关设备。

虽然不能实现你要的效果，但是已经可以让他无法正常上网，也算达成目的了吧。

cbi***

RJD 发表于 2022-5-24 16:58
你现在做的事情，实际上就是「中间人攻击」。

在 HTTP 协议下进行「中间人攻击」比较容易，我看你已经通 ...

也就是其实客户端没证书，我udp就啥也没法子，就只能用其他途径去做那个mmt什么的攻击了吧？

hen***

回复顶一下二楼，大佬