dSploitzANTI渗透教程之HTTP服务重定向地址

最新推荐文章于 2021-12-30 14:33:05 发布
最新推荐文章于 2021-12-30 14:33:05 发布
阅读量128 收藏
点赞数

dSploitzANTI渗透教程之HTTP服务重定向地址

HTTP服务

HTTP服务主要用于重定向地址的。当用户创建一个钓鱼网站时,可以通过使用HTTP服务指定,并通过实施中间人攻击,使客户端访问该钓鱼网站。具体实施方法如下所示:

1)在zANTI工具的菜单栏中选择HTTP Server选项(如图2.2所示),将打开HTTP服务界面,如图2.16所示。

2.16  HTTP服务界面

2)从该界面可以看到,默认没有启动该功能。用户通过单击右上角按钮,即可启动HTTP服务。成功启动后,显示界面如图2.17所示。

2.17  HTTP服务已启动

3)从该界面可以看到显示了两个条目,表示HTTP服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时,可以单击图标来删除条目。用户可以通过单击图标,查看或修改服务默认设置的文件保存位置,如图2.18所示。

2.18  共享的文件夹和文件

4)从该界面可以看到,默认共享了两个文件夹。此时,攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置,则单击加号按钮,添加并共享其它文件。这样,用户就可以在实施中间人攻击时,将客户端发送的所有HTTP流量,重定向该钓鱼网站。

提示:中间人攻击将在后面章节进行详细介绍。

本文选自:dSploitzANTI渗透测试基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-1762275/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29597077/viewspace-1762275/

ciqihui0949
关注
手机玩转局域网利器dsploit(csploit)
William234的博客
03-30 3万+
手机玩转局域网利器dsploit(csploit) dSploit简介                                                                      -----dSploit--开源的专业的Android平台安全管理工具包                  Android的网络渗透套件 开放版权(Cop
局域网ip扫描工具_黑客武器库之手机安全渗透工具盘点(下)
weixin_39964528的博客
10-24 3937
.001 ZantiZanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,例如MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等...Zanti除中间人外,还有许多小功能,例如MAC地址转换器,开钓鱼热点,路由器后门大全,WiFi信号检测器,HTTP服务器等等.....
dSploitzANTI渗透教程之安装zANTI工具
大学霸__IT达人
08-03 8813
dSploitzANTI渗透教程之安装zANTI工具
dSploit使用教程
weixin_33704591的博客
02-04 1427
dSploit是什么? dSploit是Android系统下的网络分析和***套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。 使用条件: 1.Android 2.3 或 2.3 以上。 2.设备已经ROOT。(推荐使用腾讯一键root软件:http://sj.qq.com/root/) 支持功能: W...
android,csploit-安卓系统上最完整、最先进的it安全专业工具包。.zip
09-25
csploit是一个免费/libre和开源(gpled)的android网络分析和渗透套件,旨在
zanti手机工具
09-27
官网下载 非打包 zanti2.0 zanti 非打包 攻击 工具 官网下载
LNMP系列教程之 设置301重定向的方法
01-10
有些朋友要说了,为什么wordpress不需要设置,因为程序的特殊性,我们在建立博客的时候选择是带有WWW或者不带WWW的,然后另外一个会自动内部重定向。 如果你是其他程序就需要手工设置。具体方法如下: 第一步,在...
详解nginx服务http重定向https的正确写法
09-30
这个配置段的作用就是当有HTTP请求到达时,服务器会返回一个301状态码,并将请求重定向到相应的HTTPS URL地址。 对于443端口的HTTPS服务器配置,需要确保已经安装了SSL证书,并且配置了SSL相关指令: ``` server {...
android 渗透测试必备工具
煜铭2011
09-16 1万+
0x00 前言          伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。 0x01 系统管理
dSploitzANTI渗透测试基础教程试读陆小马功钟浩.pdf
09-14
dSploitzANTI渗透测试基础教程试读陆小马功钟浩.pdf
中间人攻击(实验)
保持微笑的博客
12-30 889
ettercap软件
强大的中间人攻击工具(Bettercap)
热门推荐
whoim_i的博客
02-26 2万+
目录前言安装常用功能及模块介绍实战应用ARP欺骗 前言 提到中间人攻击,最知名的莫过于ettercap,这是kali下一款优秀的ARP欺骗工具,但是它自从2015年开始就没有更新了,同时在大型网络环境中ettercap的主机发现以及欺骗功能效果较差,于是就诞生了bettercap。Bettercap是一个非常强大、灵活可移植的中间人攻击框架,它具有跨平台、轻量级以及模块化等优点,在渗透测试过程中能...
中间人攻击(爬虫工具) mitmproxy 使用指南
weixin_34307464的博客
10-14 1751
mitmproxy 是 man-in-the-middle proxy 的简称,译为中间人代理工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是基于Python开发的开源工具,最重要的是它提供了Python API,你完全可以通过Python代码来控制请...
中间人攻击(MITM)之数据截获原理
weixin_34307464的博客
02-24 1291
中间人攻击(MITM)之数据截获原理 - The data interception principle of the man in the middle attack (MITM) 交换式局域网中截获和监听数据的方式主要有站表溢出、ARP欺骗、DHCP欺骗和ICMP重定向。广域网中主要使用路由器欺骗。 1、站表溢出 交换机根据站表转发MAC帧,站表中的项通过以太网帧的源MAC地址学习获得,...
Windows网络安全——利用kali作为中间人进行攻击
摆正心态
12-10 2857
中间人攻击(Kali) 一、内容:Kali中间人攻击 二、目标 使用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码 主要明确原理与漏洞点(接下来讲的,所有的设备都有这个漏洞) 简单描述一下中间人攻击手段,就是两端通信,但是得经过中间人,然后这两个人还不知道数据已经经过了中间人,而他们的数据交互中间人一清二楚,也可以篡改,今天不做篡改,做窃听。 三、环境介绍及拓扑图 1.虚拟机软件:VMWare 2.虚拟机三台:WindowsXP——模拟客户机 ​ Windows se
教你如何实现中间人攻击
帅醉了的博客
11-27 3322
使用MITMF + MSF +BEEF + CVE-2018-8570实现内网渗透 安装MITMF:目前2019.1a以上的版本kali已经没有携带mitmf,需自行安装,但目前的安装方法已经失效,而我众和多种方案,查阅相关资料,成功安装,以下是我的安装方法。 a)先安装解决所需要的包依赖 apt install python-dev python-setuptools libpcap0.8-de...
域名缓存侦测(DNS Cache Snooping)技术
02-20 355
域名缓存侦测(DNSCacheSnooping)技术 在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如bai...
IIS 7设置http自动重定向https教程
"IIS 7中如何实现http重定向https" 在互联网安全日益重要的今天,许多企业选择使用HTTPS协议来保障网站数据传输的安全性。然而,由于用户习惯于输入不带HTTPS的URL,可能会导致访问错误。针对这种情况,可以通过IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值