Kali获取HTTP/HTTPS账号密码获取实验

最新推荐文章于 2024-08-24 09:21:23 发布
最新推荐文章于 2024-08-24 09:21:23 发布
阅读量9.1k 收藏 122
点赞数 10
文章标签: arp欺骗 Kali 局域网渗透 http/https 密码嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/100054271
版权

此次实验需要配合arp欺骗,对arp欺骗一脸懵的可以参考我以前写的帖子

传送门

这里介绍一下http/https协议:

   http:   1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
	        2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。				                 
	        3. 基于请求和响应:基本的特性,由客户端发起请求,服务端响应
	        4. 简单快速、灵活
	        5. 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
	        6. 多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
	        简单来说 HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探
	       
   https:   基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护,而且https内容传输加密:采用混合加密技术,中间者无法直接查看明文内容,相比http,https能很好保护数据完整性,防止传输的内容被中间人冒充或者篡改

实验环境

攻击机:linux Kali
靶机:window 10
网络环境:虚拟机桥接
网关:192.168.31.1

实验步骤

1.到Kali中开启转发流量不然arp欺骗后靶机会无法访问网络!:

echo 1 > /proc/sys/net/ipv4/ip_forward

cat 查看,显示1 证明开启成功
在这里插入图片描述

2.因为我们也需要对https网站进行嗅探,但由于https的安全特性,所以我们需要到Kali更改Sslstrip 配置文件,然后把https转换为http,使用sslstrip进行转换

/ /Sslstrip, 主要是使用中间人攻击方式,在客户端到 服务器之间设置一个代理服务器,然后代理服务器会使用其相应的有效 SSL 证书连接客户端到真实服务器,所以从而绕过服务端的检测**

   命令行输入: vim  /etc/ettercap/etter.conf

在这里插入图片描述
vim进入后,按下 i 键,进入编辑模式,找到#if you use iptables:下面的两个#注释去掉。然后按下Esc,Shift+:(冒号),wq(保存,退出)

3.使用sslstrip

sslstrip -a -f -k

在这里插入图片描述
4.接下来进行arp欺骗

先看看arp欺骗前的网关Mac

windown 10 cmd 输入:arp -a

在这里插入图片描述
可以看到欺骗前的网关Mac地址正常,没有收到污染,接下来开始arp欺骗

arpspoof -i ech0 -t 192.168.31.111 192.168.31.1
arpspoof -i ech0(网卡)  -t  目标机ip  本地局域网关

在这里插入图片描述
再次查看网关Mac
在这里插入图片描述
5.欺骗成功,然后利用ettercap进行https/http密码嗅探

Kali终端输入:ettercap -Tq -i eth0
-T:启动文本模式  q:安静模式  -i:攻击机网卡

登录一个https网站
在这里插入图片描述
当靶机有人登录https协议的网站的时候账号密码都会在上面显示的了
在这里插入图片描述
成功嗅探登录用户名及密码

春日野穹ㅤ
关注
kali获取局域网内的http账号密码
silence-cc的博客
08-28 2836
环境: 虚拟机安装有kali作为攻击机, 靶机为自己的物理机win10。 网关为192.168.2.1, 测试网站为批处理之家 kali要安装disniff,原因时没法使用arpspoof,而使用arpspoof则要安装disniff。 目的:验证是否能通过arp攻击来获取局域网内的http网站账号密码。 参考文章:B站的 kali使用ettercap抓取账号密码使用教程 步骤如下: 使用的相关命令如下: nmap -sP 192.168.2.1-255 扫
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6539
HTTP协议是进行明文传输的,即在传输过程不对数据进行加密。在局域网环境,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
推荐项目:ESET-KeyGen —— 开源的ESET防病毒软件密钥与账号生成工具
最新发布
gitblog_01100的博客
08-24 759
推荐项目:ESET-KeyGen —— 开源的ESET防病毒软件密钥与账号生成工具 项目地址:https://gitcode.com/gh_mirrors/es/ESET-KeyGen 在这个数字威胁日益严重的时代,保护个人信息和设备安全变得尤为重要。开源社区带来了一款创新工具——ESET-KeyGen,专为那些寻找ESET防病毒软件试用解决方案的用户设计。本文将带你深入了解这一项目,探索其技术...
kali渗透实战3---HTTP账号密码获取
spec_yue
04-01 2331
这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发 ettercap attercap -Tq -i eth0 这样就能截取密码了,用我自己做的网站为例 点击登录之后看看kali的机器能不能截取密码 登录成功,去看看kali 如图,已经获取到了用户名和密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下...
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2663
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
HTTP/HTTPS账号密码获取
Hydrakingbo
09-07 1万+
kali系统命令: arpspoof -i 网卡 -t 目标IP 网关      #断网攻击 echo 1 > /proc/sys/net/ipv4/ip_forword  # 写入 1 表示开启转发功能! 可以用cat查看修改: cat /proc/sys/net/ipv4/ip_forword  # 显示1表示成功开启转发功能,0表示未开启 arp
学习笔记:kaili linux获取同网段的账号密码
weixin_44803302的博客
06-23 439
环境:攻击者:kali2020 靶机:windowxp kaili的ip Windowxp的IP 测试能不能ping通 路由的转发,确保目标主机正常上网 欺骗目标,我就是网关,开始arp欺骗 再另一个端口嗅探登录密码 打开windowXP上网打开一个http网站(这里用的是4399) 点击登录输入密码(错误的密码也可以)主要是做实验嗅到密码为主 打开kali查看已经嗅到密码 最后一步上www.cmd5.com 上解密即可 最后,此文只是向大家展示一下kaili渗透的相关过程,任何人不得用
局域网内的HTTP/HTTPS账号密码获取 实验
qq_41453632的博客
11-03 4376
实验工具:                 kali  linux                 arpspoof    >   欺骗                 ettercap     >   欺骗   DNS欺骗  流量嗅探 实验环境:            攻击机:kali                ip地址:172.27.13.31          ...
kali Linux 使用Metasploit爆破Tomcat密码
2201_75509440的博客
06-30 672
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置会有一个向外网开放的web应用管理器,管理员可以利用它在服务器启动、停止、添加和删除应用。在本节,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限Apache Tomcat,通常简称为Tomcat,是一个开源的Java Servlet容器,也是一个用于在Java环境下运行Web应用程序的Web服务器。
我的学习笔记之kali破解内网用户的密码
weixin_54150681的博客
11-15 4655
1.我们先用kali自带的crunch工具制作爆破字典 crunch参数: min 设定最小字符串长度 max 设定最大字符串长度 ------2个都是必选的 -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数,即包含密码的个数 -d 限制相同元素出现的次数 -e 定义停止字符,即到该字符串就停止生成 -f 调用库文件(/etc/share/crunch/charset.lst) -i 改变输出格...
ARP欺骗攻击利用之抓取https协议的用户名与密码
2301_81475812的博客
02-08 1560
找到下红框的内容,输入字母i进入编辑模式,把#注释符去掉,按键盘右上角ESC键退出编辑模式,进入命令行模式,同时按住shift键与冒号键:然后输入wq进行保存并退出。因此,这个命令的作用是在间人攻击使用sslstrip工具将HTTPS连接转换为HTTP连接,并将所有请求重定向到攻击者控制的设备上,同时忽略证书错误。命令执行:apt-get install sslstrip。-T:启动文本模式 q:安静模式 -i:攻击机网卡。命令执行:sslstrip -a -f –k。启动第二kali终端。
Kali 实现爆破获取用户名密码
热门推荐
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
卡莉Linux存储库支持HTTPS
教程大咖的CSDN创作中心
08-20 879
几周前我们增加了更多的HTTPS支持卡莉的基础设施,并希望给用户一些指导和指出有什么新鲜事。 当我们卡莉Linux下载页面(和shasums)一直是通过HTTPS,我们的镜子转向器。 现在,我们每周生成图像,获得镜子转向器已经变得至关重要。 https://cdimage.kali.org 这是我们的镜子转向器卡莉形象。 这个服务器接受你从我们的下载请求官方下载页面,然后是你的请求的文件从地理...
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7179
利用Kali Linux获取http协议加密的账户密码
拿服务器用户名和密码思路和过程如下:
Susan_web的博客
01-06 654
关于拿服务器的用户名和密码的思路
TCP三次握手分析、http登录密码抓取
琳小白的博客
03-11 7667
概述:本次实验利用Wireshark先对TCP三次握手原理进行分析,解释TCP连接建立的过程,并用“两军问题”解释为什么要进行三次握手;然后分析TCP连接的安全性,概述SYN洪范攻击和SSL,利用Wireshark抓取http登录密码,证明http是明文传输,数据不安全,而https是密文传输,安全可靠;最后对免费WiFi热点的安全性提出自己的一些思考。一,Wireshark分析TCP三次握手1,抓
kali渗透测试_HTTPS攻击
分享学习网络的点点滴滴
08-31 913
全站HTTPS已成为潮流趋势HTTPS的作用C I A(机密性、完整性、可用性)解决的是信息传输过程数据被篡改、窃取加密:对称、非对称、单向HTTPS攻击方法降级攻击解密攻击(明文、证书伪造)协议漏洞、实现方法的漏洞、配置不严格。...
kali渗透学习-HTTPS攻击(Openssl、sslscan、sslyze、检查SSL的网站
weixin_43239236的博客
01-23 1485
HTTPS的作用 解决的是信息传输过程数据被篡改、窃取  【从注入恶意代码,多为链路劫持】 涉及的加密:对称、非对称、单向 HTTPS攻击方法 降级攻击 解密攻击(明文、证书伪造) 协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格 SSL(Secure socket layer) 保证网络通信安全的加密协议 TLS 它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1  【为了兼容性问题,低版本的TLS还在使用】 SSL与TLS的
http://old.kali.org/kali-images/
06-06
回答1:</h3><br/>这是Kali Linux官方网站上的一个页面,提供了Kali Linux的各种版本和镜像下载链接。Kali Linux是一款专门用于渗透测试和网络安全的操作系统,它基于Debian Linux发行版,提供了大量的安全工具和...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值