恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
当贝投影
查看: 605|回复: 5

[openwrt(x86)] 【求助】小白请问怎么让小偷访问一个指定网站

[复制链接]
发表于 2022-5-24 02:00 | 显示全部楼层 |阅读模式
本帖最后由 cbingor 于 2022-5-24 05:00 编辑

最近刚接触openwrt,发现可能用了某粮食子路由(我朋友和家人都没装过wifi万能钥匙,以前用了好几款主路由(ausu、h3c、tplink)连这个子路由都多次泄露过),wifi密码外泄

求问大神,有什么办法可以让某个ip或者mac地址不管访问什么网站都跳转到指定的网址或者放在路由里的一张特恶心的图片

网上看了一个用iptables的方法,但是ssh上去以后,老报错。。


固件版本是论坛大佬“超神智能者”发的lean大佬加强版5.4固件
https://www.right.com.cn/forum/thread-1811791-1-1.html



我看了下iptables的详解,编了这么一条出来


iptables -t nat -A PREROUTING -s 192.168.8.227 -p tcp -m tcp -j DNAT --to-destination 192.168.8.17:12380
iptables -t nat -A PREROUTING -s 192.168.8.227 -p udp -m udp -j DNAT --to-destination 192.168.8.17:12381

但是访问https网站的时候 老是弹出 ssl_protocols_error

怎么搞才能正常让访问https成功

或者直接推翻我这个命令 有什么更好地方法

能不能https直接跳转到http就行(不太会建站,ssl的算法啥的都不太懂)


我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-24 16:58 | 显示全部楼层
本帖最后由 RJD 于 2022-5-24 17:09 编辑

你现在做的事情,实际上就是「中间人攻击」。

在 HTTP 协议下进行「中间人攻击」比较容易,我看你已经通过 DNAT 做了目的地址的重定向,只需在新的目的地址上搭建一个 HTTP 服务,就可以达成你要的效果。但是 HTTPS 的诞生很大程度上就是为了解决「中间人攻击」的问题,当你将目的地址更改之后,客户端与服务端 SSL 握手失败,自然就无法正常访问。在 HTTPS 协议下实现「中间人攻击」,需要同时搞定客户端的根证书以及网关设备。

虽然不能实现你要的效果,但是已经可以让他无法正常上网,也算达成目的了吧。

点评

感谢大佬回复  发表于 2022-5-25 11:52
也就是其实客户端没证书,我udp就啥也没法子,就只能用其他途径去做那个mmt什么的攻击了吧?  详情 回复 发表于 2022-5-25 11:52
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2022-5-25 11:52 | 显示全部楼层
RJD 发表于 2022-5-24 16:58
你现在做的事情,实际上就是「中间人攻击」。

在 HTTP 协议下进行「中间人攻击」比较容易,我看你已经通 ...

也就是其实客户端没证书,我udp就啥也没法子,就只能用其他途径去做那个mmt什么的攻击了吧?
我的恩山、我的无线 The best wifi forum is right here.
发表于 2022-5-25 12:06 来自手机 | 显示全部楼层
回复顶一下二楼,大佬
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2022-7-6 17:54

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表