如何搭建山寨星巴克热点劫持用户电脑进行挖矿（内附完整代码和教程）

写在前面的话

在几周之前，我看到了FB发布的【这篇文章】，这篇文章讲述了黑客利用咖啡店WiFi网络入侵用户设备并实现挖矿的故事，而我个人也认为这是一种实现挖矿攻击的新方法。

PS：本文仅限技术讨论，严禁用于任何非法用途。

本文的目的是为了给大家介绍如何利用中间人攻击（MitM）来向html页面中注入JavaScript代码，然后强制目标设备连接到恶意WiFi网络并为攻击者挖矿。

接下来，我们会使用一个脚本来执行WiFi网络自动化攻击，我们将其成为CoffeeMiner，因为它可以用来对咖啡店的WiFi网络实施攻击。

一、攻击场景

在本文所要介绍的攻击场景中，需要有多台设备接入到WiFi网络，而CoffeeMiner攻击者需要拦截目标用户与路由器之间的网络通信数据。

1.1  场景配置

在真正的攻击场景中，WiFi路由器通常会连接笔记本电脑以及智能手机。我们在真实场景中进行了测试，并且攻击工具可以正常工作。但是在这篇文章中，我们将详细介绍虚拟环境的搭建与配置。

我们将使用VirtualBox来部署我们的虚拟攻击场景。【VirtualBox传送门】

首先，我们需要下载Linux安装镜像，然后安装到VirtualBox虚拟机中，本文将使用Kali Linux镜像。【Kali传送门】

ISO镜像下载完成之后，我们需要准备三台VBox虚拟机，并安装好Linux系统。这三台虚拟机所扮演的角色如下：

-受害者：连接到路由器并浏览一些网页。

-攻击者：运行CoffeeMiner，并执行中间人攻击。

-路由器/网关：跟普通网关功能一样。

攻击开始后，场景如下所示：

二、CoffeeMiner介绍

2.1 ARP欺骗

为了执行ARP欺骗攻击，我们将使用dsniff库：

2.2 mitmproxy

mitmproxy这款软件工具可以帮我们分析流经主机的通信数据，并允许我们对流量数据进行编辑修改。而在我们的场景中，我们将用它来向html页面中注入JavaScript代码。为了演示方便，我们将在html页面中注入一行代码，而这行html代码将会调用JS挖矿工具：

2.3 代码注入

当我们拦截下了目标用户的流量之后，我们需要向其中注入脚本代码，这里我们使用的是mitmproxy API来实现：

2.4 HTTP服务器

注入了html代码之后，它将会调用我们的JavaScript挖矿工具。所以接下来，我们需要在HTTP服务器中托管脚本文件。HTTP服务器需要在攻击者端配置，我们这里使用Python的‘http.server’库：

上述代码可以迅速搭建一台简单的HTTP服务器，并负责向目标用户发送我们的JS挖矿工具。JavaScript脚本存放在/miner_script目录中，本文将使用CoinHive作为JavaScript挖矿工具。

2.5 CoinHive

CoinHive是一种专门挖门罗币（Monero）的JavaScript挖矿工具，它可以直接注入到网站之中，并利用目标设备的CPU算力来挖门罗币（基于CryptoNote协议）。

在我们的实验场景中，我们会将挖矿代码注入到目标用户所请求的每一个HTML页面之中，然后建立持久性的会话并计算哈希（挖门罗币）。

三、脚本代码整合

首先，我们需要配置ip_forwarding和IPTABLES，并将攻击者的设备打造成代理：

脚本的运行命令如下：

>python3 coffeeMiner.py RouterIP

四、攻击演示

如果我们想要手动实现攻击的话，我们需要按照下图进行配置：

接下来，当ARP欺骗攻击完成之后（并且HTTP服务器和注入代码随时待命），我们就需要让目标用户的设备去浏览一个网页，而目标用户的流量经过攻击者设备时，便会触发代码注入：

此时，当目标用户浏览这个HTML页面时，攻击者所注入的代码将会被运行。

4.1 演示视频

在下面的视频中，我们将演示如何使用coffeeMiner.py脚本来实施完整的攻击。

VirtualBoxDemo：

视频地址：https://www.youtube.com/watch?v=wmYJ6Z4LoCA

WiFi网络以及笔记本电脑Demo：

视频地址：https://www.youtube.com/watch?v=-TnzGLUD0DU

总结

正如本文所介绍的那样，攻击者可以轻松地对一个WiFi网络进行自动化攻击，并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中，如果配合高功率WiFi天线的话，攻击的覆盖范围可能还会更大。

本文中完整的项目代码可以从我们的GitHub代码库中获取：【GitHub传送门】