dSploitzANTI渗透教程之HTTP服务重定向地址
2024-08-27 09:06:40
dSploitzANTI渗透教程之HTTP服务重定向地址
HTTP服务
HTTP服务主要用于重定向地址的。当用户创建一个钓鱼网站时,可以通过使用HTTP服务指定,并通过实施中间人攻击,使客户端访问该钓鱼网站。具体实施方法如下所示:
(1)在zANTI工具的菜单栏中选择HTTP Server选项(如图2.2所示),将打开HTTP服务界面,如图2.16所示。
图2.16 HTTP服务界面
(2)从该界面可以看到,默认没有启动该功能。用户通过单击右上角按钮,即可启动HTTP服务。成功启动后,显示界面如图2.17所示。
图2.17 HTTP服务已启动
(3)从该界面可以看到显示了两个条目,表示HTTP服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时,可以单击图标来删除条目。用户可以通过单击图标,查看或修改服务默认设置的文件保存位置,如图2.18所示。
图2.18 共享的文件夹和文件
(4)从该界面可以看到,默认共享了两个文件夹。此时,攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置,则单击加号按钮,添加并共享其它文件。这样,用户就可以在实施中间人攻击时,将客户端发送的所有HTTP流量,重定向该钓鱼网站。
提示:中间人攻击将在后面章节进行详细介绍。
本文选自:dSploitzANTI渗透测试基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!
最新文章
- 【Android】《App研发录》总结
- Web安全学习笔记之一
- Java最最基础的语法小结
- hdu 1811 Rank of Tetris (并查集+拓扑排序)
- SQL Server 2008之数据库大型应用解决方案总结
- jquery图片轮播-插件
- HttpWebRequest 上传图片
- iOS 并发:NSOperation 与调度队列入门(1)
- Lamda和Linq语法对比详细
- Java-Android 之输入提示框
- [A Top-Down Approach][第二章 应用层]
- 纯js实现积木(div)拖动效果
- Struts 2 OGNL
- ExtJs4 笔记(6) Ext.MessageBox 消息对话框
- 6最好的之一 HTML5/CSS3 演示(PPT)框架
- [POJ 3635] Full Tank?
- mac 互传文件
- 11.2 正睿停课训练 Day15
- Jmeter - json参数处理
- 21.5.3 Updatable and Insertable Views