中间人环境mitmproxy搭建

已于 2022-04-07 09:55:08 修改
阅读量4.9k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2022-04-03 21:58:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AcSuccess/article/details/123945244
版权

文章目录

需求及硬件环境

模拟中间人攻击:

  • mitmproxy软件作为中间人代理软件
  • wireshark捕获流量 查看协议名称及版本
  • 两台Vmware虚拟机,系统均为ubuntu20.04
  • 两张无线网卡:
    • 一张用于中间人设备,开启热点,做网关使用
    • 一张用于客户端,连接热点,发起流量

中间人设备网络为桥接模式,需要开启热点。桥接时,宿主机(真实主机环境不能连接需要认证的WIFI,即学校的校园网WIFI不能连接,可连接使用密码口令的wifi)

客户端网络设置为NAT即可

客户端和中间人端配置无线网卡驱动

笔者的无线网卡是TP-LINK厂商的TL-WN726N免驱版,但免驱是对windows免驱,在ubuntu下并不免驱,因此需要下载驱动。

https://blog.csdn.net/zhou_438/article/details/116297868

安装驱动:
https://github.com/McMCCRU/rtl8188gu

sudo apt-get install git
git clone https://github.com/McMCCRU/rtl8188gu
cd rtl8188gu
make
sudo make install

插入无线网卡,选择与虚拟机相连

中间人端

验证无线网卡是否可以开启热点

安装AP

https://github.com/lakinduakash/linux-wifi-hotspot

sudo add-apt-repository ppa:lakinduakash/lwh
sudo apt install linux-wifi-hotspot
开启热点
wihotspot

  • SSID是热点名称
  • password是密码
  • wifiinterface是无线网卡的名称
  • internet interface是虚拟机正常的网卡
  • create hotspot开启热点

安装mitmproxy

中间人设备

https://blog.csdn.net/qq_39889867/article/details/83477480

安装依赖
sudo apt-get install openssl    
sudo apt-get install libssl-dev  
sudo apt-get install libc6-dev gcc openssl
sudo apt-get install -y make build-essential zlib1g-dev libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm tk-dev  
sudo apt-get update
安装mitmproxy
sudo pip3 install mitmproxy
使用
mitmproxy 
(默认端口号8080,级相当于mitmproxy -p 8080)

测试是否安装成功

如果遇到一些代理https失败的情况,在启动指令mitmproxy -p 8080 后面加上 --ssl-insecure 会解决一些问题

mitmproxy报错时,查看事件日志:
从Mitmproxy控制台键入 :console.view.eventlog

mitmproxy配置透明代理

中间人设备

https://docs.mitmproxy.org/stable/howto-transparent/

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
sysctl -w net.ipv4.conf.all.send_redirects=0
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
ip6tables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
ip6tables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
mitmproxy --mode transparent --showhost

eth0是指定的网卡,开启热点后,指定的网卡应为无线网卡wlx18f22c620f72

Wireshark

客户端安装wireshark

https://www.cnblogs.com/or2-/p/7813446.html

sudo apt-get install libcap2-bin wireshark
sudo chgrp gmz /usr/bin/dumpcap  
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

客户端

客户端关闭NAT网络连接,选择热点连接

配置证书

中间人端
两种方式:

  • 打开浏览器输入mitm.it,选择linux


sudo mv mitmproxy-ca-cert.pem /usr/local/share/ca-certificates/mitmproxy.crt

sudo update-ca-certificates

上述方式可能证书会配置失败

  • 第二种方式

https://blog.csdn.net/u013091013/article/details/101430260

mitm@ubuntu:~/Desktop$mitmproxy # 运行中间人
mitm@ubuntu:~/Desktop$ cd ~/.mitmproxy/

在这里插入图片描述

 openssl x509 -in mitmproxy-ca-cert.pem -inform PEM -out mitmproxy-ca-cert.crt
 sudo mkdir /usr/share/ca-certificates/extra
 sudo cp  mitmproxy-ca-cert.crt /usr/share/ca-certificates/extra/mitmproxy-ca-cert.crt
sudo dpkg-reconfigure ca-certificates

全部回车即可
ubuntu20.04可以添加证书成功

测试是否成功

客户端 curl www.baidu.com

中间人查看是否捕获到

西杭
关注
专栏目录
mitmproxy 抓包神器-.抓取网站数据或图片
m0_75277660的博客
02-13 438
Mitmproxy是一个免费的开源交互式的HTTPS代理。MITM即中间人攻击(Man-in-the-Middle Attack)。mitmproxy 工具有以下三个组件构成mitmproxy 是具有 SSL/TLS 功能的交互式拦截侦听代理,具有用于HTTP/1,HTTP/2和WebSockets的控制台界面。mitmweb 是用于 mitmproxy 的基于 Web 的界面, 提供一个可视化界面帮助我们查看抓取的请求,可以修改返回内容。
中间人工具
06-15
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。如果说 Firesheep可以帮你获取facebook登录权限的话,那么Subterfuge可以帮你做更多的事情。成功运行Subterfuge需要 Django、scapy等模块,使用前注意安装,安装包的dependencies目录下提供了Sbuterfuge所需的python模块。
mitmweb 透明代理
最新发布
u012497069的博客
08-16 148
本示例代理服务程序以mac环境mitmproxy程序为例。
mitmproxy - 环境配置-安装-实例
doudoudouzoule的博客
11-14 3967
初探     mitmproxy是一个开源免费的HTTPS代理工具。它有三个使用接口:command line(命令行),web interface(web接口),Python API(Python编程接口)。 它可以用于拦截、检查、修改和重放web流量,例如HTTP/1、HTTP/2、WebSockets或任何其他SSL/ TLS保护协议。它可以帮助我们对从HTML到Protobuf的各...
mitmproxy 中间人代理工具,抓包工具,linux抓包工具 mitmproxy 使用
jast
04-12 4014
mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,可以在linux以命令行形式的展示抓包信息   mitmdump:它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。   mitmweb:它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 ...
中间人工具---MITMF
weixin_30258901的博客
01-16 578
MITMF:  强大的工具Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。 MITMF 使用python编写。工具的作者是byt3bl33d3r,GitHub项目地址: https://github.com/byt3bl33d3r/MITMf 软件作者的安装过程: https://...
xerosploit中间人攻击软件安装及简易使用
weixin_44638133的博客
09-21 3856
简介 Xerosploit是一款强大的渗透测试工具包,它的目的是实现中间人攻击。它附带着各种有效的攻击载荷,并且还允许执行拒绝服务攻击和端口扫描。我们可以用这款工具来执行拒绝服务攻击和中间人攻击,Xerosploit自带的功能模块还可以捕捉目标用户的图片数据,我们可以将这些模块用于注入攻击之中。 下载链接 Xerosploit下载 git clone https://github.com/LionSec/xerosploit.git 下载完成后输入下方命令进入下载文件夹并使用python启动安装程序 cd
在ubuntu16.04上面配置mitmproxy
qq_39889867的博客
10-28 2436
由于实验室里学长要求我用ubuntu环境下的mitmproxy中间人攻击,所以我在这个问题上可以说踩过不少坑了。 我第一次配置这个环境是在实验室的台式机上,那次我给那个电脑上装了个双系统,然后当时对linux一窍不通的我在配置python3.6以上环境的时候,直接把系统自带的python给删了,这个问题的严重性大家也都知道,我直接就把ubuntu搞崩溃了,还好我的学长比较沉的住气,没有直接骂我...
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 3721
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
基于Python的中间人攻击与防范策略
中间人攻击的原理是攻击者通过某种手段插入自己作为中间人的角色,篡改或截获通信双方之间的数据流量。常用的中间人攻击手段包括ARP欺骗、DNS劫持、SSL劫持和Wi-Fi劫持。攻击者通过这些手段在通信双方之间设立一个...
网络安全方向相关课题和材料
学-> 思->用
10-30 1172
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
中间人C,很简单的(解压密码:111111)
07-17
中间人,很简单的示例代码,很是好用,vs2010通过,需要按openssl版本修改才能运行
mitmproxy 抓包神器-7.如何在阿里云/腾讯云服务器上搭建mitmproxy环境?
qq_27371025的博客
02-27 222
网上看到大部分mitmproxy 基于linux系统的搭建,都是虚拟机,或者局域网的linux服务器,用的ip是内网ip。 如果我们需要搭建在阿里云/腾讯云 等服务器上,会遇到各种坑。
网络安全 中间人攻击-web欺骗 软件:Burp Suite
weixin_46067990的博客
04-24 4087
这个攻击的意思是,目标主机A向客户端B发送一个请求,这个请求一开始就被我截获了,截获之后我可以查看请求的内容,请求也是可以篡改的,但是本次实验不涉及这方面。 我查看了请求之后,把它发给了客户端B,客户端B接收到请求之后,发送一个回复,回复依旧没有直接到到目标主机A,而是到了我这里,我篡改回复包的内容(比如,改了个标题),改完之后,将这个回复包,再发给目标主机A,目标主机A处显示的就是我篡改过的内容 本次实验中,目标主机A是2003(我开的2003,可以换),客户端用的是一个网址,篡改行为在kal..
https流量分析工具mitmproxy
Head for State of The Art
04-02 6228
转载:原文链接http://zhiwei.li/text/2013/08/https%E6%B5%81%E9%87%8F%E5%88%86%E6%9E%90%E5%B7%A5%E5%85%B7mitmproxy/ 原文应该有图片存在,但是由于网络原因无法显示,所以本文中没有这些图片,文章最后几个链接很重要 mitmproxy一个交互式,兼容https的中间人http代理,带控制台界面
爬虫_app 2.5 mitmproxy介绍&安装&如何在linux操作系统中安装&使用
qq_30346413的博客
11-14 2794
1
mitmproxy笔记
碎片的博客
02-22 686
mitmproxy证书在http://mitm.it下载, 或者在~/.mitmproxy/ ubuntu安装mitmproxy.可以到官网下载二进制文件.pip安装出了问题. Firfox和Chrome有各自独立的证书库, 与系统证书无关. 证书已添加到系统证书, requests设置mitmproxy提示SSLError,requests信任哪里的证书呢? ubuntu 添加信任证书 ...............
Kali Linux - 嗅探和欺骗及密码破解工具
简介
02-05 2936
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
kali 中的代理工具
dahe
01-03 1623
kali 中的代理工具 1.Mitmproxy 功能: 一个中间人代理工具 拦截HTTP请求和响应并且修改 保存整个HTTP请求的数据并分析 延迟客户端的请求和响应 各种代理功能 可以使用Python做一些脚本的修改 SSL 证明支持,可以支持HTTPS请求 应用: C:\root> mitmproxy -p 8800 点击其中一个可以查看详细信息 输入q退回主机页面 2.Owasp-zap Owasp Zed A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西杭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值