![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
之前我们完成了大菠萝WiFi Pineapple的安装和优化,可以愉快的玩耍了,比如安装DNSspoof或者DWall插件。但是作为安全体验的场景,交付给客户的时候,有些客户会深入研究,全英文界面就显得不太友好,还有就是受限于网络搭环境影响,在线安装插件全靠运气。本文不涉及专业技术,全是手工作坊的活,大佬请勿上纲上线
链接上WiFi Pineapple的热点之后,访问默认IP 172.16.42.1:1471端口,就可以访问管理后台。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
管理后台可以查看设备状态,安装插件和系统设置等相关操作。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
Modules >> Manage Modules >> 【Get Modules from Hak5 Community Repositories】
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
不出意外的话,大概率是执行失败的,在线方式连模块的列表都获取不到。
Error connecting to WiFiPineapple.com. Please check your connection.
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
接下来我们正式开工,先把页面汉化,再离线安装大菠萝插件。
俗话说“授之以鱼不如授之以渔”,与其提供一个汉化的文件,不如把方法交给大家,在应用升级后,功能有变化,大家也能自己汉化了。
使用ssh登录大菠萝WiFi的系统,账号是root,密码是初始化设置的后台密码。
进入WiFi Pineapple的应用目录 # cd /pineapple
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
可以看到整个WiFi的WEB后台文件都在这里,而且都是文本文件。看到这里大家应该就明白了吧,直接修改对应的html文件,把内容改成我们熟悉的中文就行了。
后台主页文件地址:/pineapple/index.html
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
粗略的翻了下Pineapple的WEB目录,后台页面的功能页面都是以模块的形式,放在“/pineapple/modules”目录下,可以根据显示的功能名称去目录下修改。
比如我修改的模块管理的页面地址在:/pineapple/modules/ModuleManager/module.html
编辑的时候忘记截图,我使用vim 直接在终端编辑的,中文显示有点问题,大家可以把文件下载到本地,修改完再上传到系统目录。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
前面汉化的时候已经找到WiFi模块页面的路径,打开模块管理页面的API目录,查看文件:
/pineapple/modules/ModuleManager/api/module.php
根据页面调用的代码,找到2个函数,分别是获取模块和下载模块,函数名称:'getAvailableModules'、'downloadModule'
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
$device = $this->getDevice();
$moduleData = @file_get_contents("https://www.wifipineapple.com/{$device}/modules");
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
使用“$this->getDevice()”获取设备信息,这里的值是Pineapple的系统名称“nano”,可以根据这个组合,自行构造获取模块的链接地址。
https://www.wifipineapple.com/nano/modules/
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
然而,直接访问代码里面的地址结果是404,经过一番测试,发现构造URL为
https://www.wifipineapple.com/modules/nano/
可以顺利的获取到模块列表信息,包含模块名称、版本、说明、作者、模块大小和hash值等信息。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
在看看另一个下载模块的函数,代码大同小异,只是目录略有不同,代码不长,大家可以自己验证下。
$this->execBackground("wget 'https://www.wifipineapple.com/{$device}/modules/{$this->request->moduleName}' -O {$dest}{$this->request->moduleName}.tar.gz && touch /tmp/moduleDownloaded");
$this->response = array('success' => true);
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
从“downloadModule”函数中可以看到,根据模块名称拼接了模块的下载地址。随便找个插件SSLsplit构造下载地址,尝试下载。
https://www.wifipineapple.com/nano/modules/SSLsplit
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
可以顺利下载,说明这个方法能下载到真实的WiFi Pineapple模块。
接下来就简单了,直接手工构造插件链接进行下载,然后把下载的插件包解压到WiFi Pineapple的指定目录就可以了。
以下是当前使用的WiFi Pineapple模块目录内容。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
挑了几个有意思的模块进行安装,以下是安装模块插件之后“管理模块”的页面内容。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
最后放一张还在调试阶段的“绵羊墙”页面。
![大菠萝WiFi Pineapple汉化和插件离线安装]( "大菠萝WiFi Pineapple汉化和插件离线安装")
-=[感·谢·阅·读]=-
星网实验室成立(starnetlabs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内和省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。
原文始发于微信公众号(星网实验室):大菠萝WiFi Pineapple汉化和插件离线安装
评论