大菠萝WiFi Pineapple汉化和插件离线安装

admin 2024年12月6日17:18:23评论88 views字数 2602阅读8分40秒阅读模式

大菠萝WiFi Pineapple汉化和插件离线安装

概述

之前我们完成了大菠萝WiFi Pineapple的安装和优化,可以愉快的玩耍了,比如安装DNSspoof或者DWall插件。但是作为安全体验的场景,交付给客户的时候,有些客户会深入研究,全英文界面就显得不太友好,还有就是受限于网络搭环境影响,在线安装插件全靠运气。本文不涉及专业技术,全是手工作坊的活,大佬请勿上纲上线

Chapter 01

查看后台功能

链接上WiFi Pineapple的热点之后,访问默认IP 172.16.42.1:1471端口,就可以访问管理后台。

大菠萝WiFi Pineapple汉化和插件离线安装

管理后台可以查看设备状态,安装插件和系统设置等相关操作。

大菠萝WiFi Pineapple汉化和插件离线安装

通过后台页面安装插件的功能路径为:
Modules >> Manage Modules >> Get Modules from Hak5 Community Repositories
正常的在线安装插件的页面是这样子的:

大菠萝WiFi Pineapple汉化和插件离线安装

不出意外的话,大概率是执行失败的,在线方式连模块的列表都获取不到。
Error connecting to WiFiPineapple.com. Please check your connection.

大菠萝WiFi Pineapple汉化和插件离线安装

接下来我们正式开工,先把页面汉化,再离线安装大菠萝插件。

Chapter 02

大菠萝wifi汉化

俗话说“授之以鱼不如授之以渔”,与其提供一个汉化的文件,不如把方法交给大家,在应用升级后,功能有变化,大家也能自己汉化了。
使用ssh登录大菠萝WiFi的系统,账号是root,密码是初始化设置的后台密码。
进入WiFi Pineapple的应用目录 #  cd /pineapple

大菠萝WiFi Pineapple汉化和插件离线安装

可以看到整个WiFi的WEB后台文件都在这里,而且都是文本文件。看到这里大家应该就明白了吧,直接修改对应的html文件,把内容改成我们熟悉的中文就行了
后台主页文件地址:/pineapple/index.html

大菠萝WiFi Pineapple汉化和插件离线安装

粗略的翻了下Pineapple的WEB目录,后台页面的功能页面都是以模块的形式,放在“/pineapple/modules”目录下,可以根据显示的功能名称去目录下修改。
比如我修改的模块管理的页面地址在:/pineapple/modules/ModuleManager/module.html
编辑的时候忘记截图,我使用vim 直接在终端编辑的,中文显示有点问题,大家可以把文件下载到本地,修改完再上传到系统目录。
以下是我修改完的主页【模块】页面的显示效果。

大菠萝WiFi Pineapple汉化和插件离线安装

具体的大家可以自行发挥,这里仅作为抛砖引玉。
Chapter 03

大菠萝WiFi插件离线安装

界面汉化非常简单,接着来离线安装WiFi插件。
前面汉化的时候已经找到WiFi模块页面的路径,打开模块管理页面的API目录,查看文件:
/pineapple/modules/ModuleManager/api/module.php
根据页面调用的代码,找到2个函数,分别是获取模块和下载模块,函数名称:'getAvailableModules'、'downloadModule'

大菠萝WiFi Pineapple汉化和插件离线安装

先看看获取模块列表函数内容,有这么一段:
$device = $this->getDevice();
        $moduleData = @file_get_contents("https://www.wifipineapple.com/{$device}/modules");

大菠萝WiFi Pineapple汉化和插件离线安装

使用“$this->getDevice()”获取设备信息,这里的值是Pineapple的系统名称“nano”,可以根据这个组合,自行构造获取模块的链接地址。
https://www.wifipineapple.com/nano/modules/

大菠萝WiFi Pineapple汉化和插件离线安装

然而,直接访问代码里面的地址结果是404,经过一番测试,发现构造URL为

https://www.wifipineapple.com/modules/nano/

可以顺利的获取到模块列表信息,包含模块名称、版本、说明、作者、模块大小和hash值等信息。

大菠萝WiFi Pineapple汉化和插件离线安装

在看看另一个下载模块的函数,代码大同小异,只是目录略有不同,代码不长,大家可以自己验证下。
        $this->execBackground("wget 'https://www.wifipineapple.com/{$device}/modules/{$this->request->moduleName}' -O {$dest}{$this->request->moduleName}.tar.gz && touch /tmp/moduleDownloaded");
        $this->response = array('success' => true);

大菠萝WiFi Pineapple汉化和插件离线安装

从“downloadModule”函数中可以看到,根据模块名称拼接了模块的下载地址。随便找个插件SSLsplit构造下载地址,尝试下载。
https://www.wifipineapple.com/nano/modules/SSLsplit

大菠萝WiFi Pineapple汉化和插件离线安装

可以顺利下载,说明这个方法能下载到真实的WiFi Pineapple模块。
接下来就简单了,直接手工构造插件链接进行下载,然后把下载的插件包解压到WiFi Pineapple的指定目录就可以了。
目录为:“/pineapple/modules”
以下是当前使用的WiFi Pineapple模块目录内容。

大菠萝WiFi Pineapple汉化和插件离线安装

挑了几个有意思的模块进行安装,以下是安装模块插件之后“管理模块”的页面内容。

大菠萝WiFi Pineapple汉化和插件离线安装

最后放一张还在调试阶段的“绵羊墙”页面。

大菠萝WiFi Pineapple汉化和插件离线安装

-=[感·谢·阅·读]=-

关于我们

星网实验室成立(starnetlabs)于2021年10月,是智网安云(武汉)信息技术有限公司旗下安全研究院实验室之一,其成员主要来源于国内一线安全厂商或监管执法机构,多名成员取得CISSP,CISP,PMP,CISAW,PTE等国内网络安全圈行业认证证书,该实验室研究员多次参加国内和省内网络安全攻防比赛取得佳绩。实验室主要研究方向:网络安全攻防竞赛、最前沿的攻防技术,云计算安全、物联网安全等。形成一支结构合理、创新能力强的产学研队伍。星网实验室将持续沉淀前沿安全能力,面向产业输出业蓝军网络安全对抗工具、红队攻击武器平台、蜜网平台、大数据安全管理中心等产品,并持续开放各项核心能力,推动产业安全能力建设。护航各行业数字化变革,守护大数据时代的网络安全是星网实验室的使命。

原文始发于微信公众号(星网实验室):大菠萝WiFi Pineapple汉化和插件离线安装

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日17:18:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大菠萝WiFi Pineapple汉化和插件离线安装https://cn-sec.com/archives/1864422.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息