5.2.3 web 欺骗实验2(结合mitmproxy)

最新推荐文章于 2023-01-17 18:35:33 发布
最新推荐文章于 2023-01-17 18:35:33 发布
阅读量548 收藏 4
点赞数 2
分类专栏: 网络攻防实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/88101641
版权

实验步骤:

 一、mitmproxy概述:

是专用于中间人攻击的代理工具,可以拦截HTTP和HTTPS请求和响应,并动态修改它们,它支持两种模式,正向代理,与透明代理,OSX和Linux上的透明代理模式
二、实验内容:

在Linux下使用mitmproxy的透明代理模式,拦截同一局域网下一台目标主机访问“www.jxnu.edu.cn”的HTTP响应页面,并修改页面的内容,将修改后的页面返回给目标主机。

三、实验环境

攻击主机:Kali Linux、mitmproxy 192.168.57.128

靶机:Windows 7 、360极速浏览器  192.168.57.130

注意:mitmproxy 运行需要提供python环境,一般linux系统里都已经装好了python环境,可用命令python -V查看是否安装,如未安装,请自行安装好python环境。

四、实验步骤:

1、由于mitmproxy是一个标准的网关(HTTP和HTTPS)作为HTTP和HTTPS代理,运行mitmproxy的服务器必须能够拦截IP数据包.这意味着它必须位于数据包路径上的某个位置.最简单的方法就是将客户设备上的默认网关改为该mitmproxy服务器的地址,如下图,在win7 设备上打开网络与共享中心-》更改适配器设置-》本地连接右键-》选中Ipv4,点击属性-》设置默认网关为mitmproxy服务器的ip地址,即Linux的ip地址,最后添加DNS服务器地址 为8.8.8.8(Google提供的免费DNS服务器的IP地址)用于解析域名。(此步略)

2、在设置透明代理之前,需要创建一个iptables规则集,将所需的流量重定向到mitmproxy,执行下列命令就是为了让mitmproxy监听8080端口。接下来,需要开启ip包转发功能,保证mitmproxy服务器是接收这些包而不是拒绝他们。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
echo 1 > /proc/sys/net/ipv4/ip_forward

3、开启透明代理之前需要开启ARP欺骗,然后执行下面的命令开启mitmproxy透明代理

arpspoof -i eth0 -t 192.168.57.129 192.168.57.2 
mitmproxy --mode transparent --showhost

--mode transparent选项打开透明模式,--showhost参数告诉mitmproxy使用URL显示的Host头值来处理HTTP请求。

【主机头攻击】一般而言,几个网站以共享的方式宿驻在同一台web服务器之上,或者几个web应用程序共享同一个IP地址,这都是业界一些非常通用的做法。当然,这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。

4、开启透明代理模式之后,需要设置拦截过滤规则,在linux 控制台输入“i”,设置拦截规则为:

~u www.jxnu.edu.cn & ~t text/html

表示只拦截含“www.jxnu.edu.cn”的HTML页面,也可以使用~q拦截所有页面。

5、选择模拟靶机,打开浏览器,输入www.jxnu.edu.cn,可以看到没有任何响应,只有一面空白页面,因为此时该http请求/响应已被代理服务器拦截,见下图。

6、这时在控制台看到www.jxnu.edu.cn 的html页面已经被拦截(所有被拦截的请求/响应都显示为红色),该页面为服务器的http响应。

7、接下来,可以对拦截到的页面进行修改,选中需要修改的请求/响应(使用键盘的上下键选中后,按回车)进入到Flow Details界面,按同样的方法选中response intercepted,键入“e”然后键入"a"response-body,进入页面编辑窗口(编辑方法和vim类似),然后我们就可以随心所欲的修改服务器返回给目标客户端的响应包。

8、键入“i”进入文本插入状态,修改页面,如下图,将原网页的导航栏改成“This is a test”,修改完成后,按Esc键退出编辑状态并输入“:wq”保存并退出该编辑页面。

 

9、回到Flow Details页面,键入“a”或“A”将修改后的页面返回给目标主机,目标主机的页面已被篡改,如图所示。

 

 

R0be1l
关注
专栏目录
5.2.3 Web欺骗实验结合BurpSuite)
robacco的博客
09-23 645
实验步骤: 1、下载安装:https://portswigger.net/burp/communitydownload Burp Suite有两个版本,一个是Community Edition社区版,另一个则是Professional专业版。专业版提供了 Web 漏洞扫描功能和一些高级工具,而社区版则只是提供基本的手动工具。本次实验选择使用burpsuit社区版burpsuite_...
[web安全]arp协议欺骗实验
hzeyuan.cn
12-29 963
我对arp协议的理解: 一个把IP地址解析成物理地址的相关协议 每次学一个协议,都得了解他的报文格式,我就去搜了下,如图 arp欺骗也是中间人攻击的一种 实验内容参考的是这篇文章: https://blog.csdn.net/qq_39030256/article/details/80556672 我自己是开手机wifi,虚拟机连接用的是桥接模式。 Kail虚拟机ip网关:用的是netstat...
Mitmproxy】Mac + Python + mitmproxy透明代理配置,拦截所有网络请求
青禾tester
06-28 3369
Mac 配置透明代理 & mitmproxy拦截请求不全,丢失请求 mitmproxy has crashed! failure: filenotfounderror(2, 'no such file or directory')
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
最新发布
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
抓包工具Mitmproxy使用
小冯先生的博客
11-30 1456
由于Chrales收费、fiddler安装mac又比较麻烦,就找到了简单便捷的MitmproxyMitmproxy简介 mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式,支持SSL/TLS的拦截代理。官网地址 3个强大的核心工具 mitmproxy项目的工具是一组暴露通用底层功能的前端。当我们谈论“ mitmproxy”时,我们通常指这三种工具中的任何一种-它们只是同一核心代理的不同前端。 mitmproxy是具有SSL / TLS功能的交互式拦截侦听代理,
spring-web-5.2.3.RELEASE和spring-webmvc-5.2.3.RELEASE
02-25
Spring Web MVC模块(spring-webmvc-5.2.3.RELEASE.jar)是Spring框架中用于构建MVC(Model-View-Controller)架构的Web应用程序的核心部分。它为Web开发提供了一种强大且灵活的模型绑定、数据验证、异常处理和视图...
spring-5.2.3.rar
04-01
其次,压缩包内包含了所有Spring的jar包,这包括了核心容器、AOP(面向切面编程)、数据访问/集成、Web、测试等多个模块。这些jar包使得开发者能够在项目中无缝集成Spring框架,实现MVC架构、依赖注入、事务管理等...
O2OA开源OA系统 v5.2.3
11-03
为您提供O2OA开源OA系统下载,O2OA是基于J2EE架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发解决方案...
qwt-5.2.3.tar.bz2
05-18
qwt源码 版本5.2.3
pecl-5.2.2RC2-nts-Win32.zip_PHP_SSH2.DLL pe_pecl_pecl-5.2.3_php_
09-14
标题中的"pecl-5.2.2RC2-nts-Win32.zip_PHP_SSH2.DLL pe_pecl_pecl-5.2.3_php_" 提到了几个关键概念,首先是"PECL",它是PHP扩展社区库(PECL)的缩写,是一个用于PHP的开源扩展库,提供了一系列增强PHP功能的组件。...
MitmProxy介绍以及使用
热门推荐
weixin_42182687的博客
12-26 1万+
1、MitmProxy介绍 mitmproxy 就是用于 MITM 的 代理(proxy), 而MITM,也就是(Man-in-the-middle attack)中间人攻击,指的就是通过各种技术手段将入侵者的一台计算机(服务器)虚拟放置在网络连接的两台计算机之间。(SMB会话劫持、DNS欺骗等) ......
【高级篇】两个mitmproxy实例级联轻松调试抓包过程
曲折旅程,艰难人生
11-05 3198
mitmproxy的使用实战,个人经验心血总结
mitmproxy的五种代理模式(六)
hqzxsc2006的专栏
06-16 9982
mitmproxy俗称中间人攻击的神器,有篡改功能的代理,支持http通信与https通信,总共有五种代理模式。 1、正向代理(regular proxy)启动时默认选择的模式 是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向mitmproxy代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得
mitmproxy - 环境配置-安装-实例
doudoudouzoule的博客
11-14 3978
初探     mitmproxy是一个开源免费的HTTPS代理工具。它有三个使用接口:command line(命令行),web interface(web接口),Python API(Python编程接口)。 它可以用于拦截、检查、修改和重放web流量,例如HTTP/1、HTTP/2、WebSockets或任何其他SSL/ TLS保护协议。它可以帮助我们对从HTML到Protobuf的各...
Docker布置mitmproxy镜像使用Python脚本拦截请求
爬虫进击之路
12-09 2325
mitmproxy 就是用于 MITM 的 proxyMITM 即中间人攻击(Man-in-the-middle attack)。用于中间人攻击的代理首先会向正常的代理一样转发请求,保障服务端与客户端的通信,其次,会适时的查、记录其截获的数据,或篡改数据,引发服务端或客户端特定的行为。本文教会读者如何用Docker搭建一个mitmproxy服务。
mitmproxy 动态更换IP(7.04 亲测可用)
fireshark
03-16 1740
最近因工作需要,研究了一下mitmproxy做代理抓取,遇到一个比较典型的问题,就是在抓取过程中,需要定期更滑二级代理ip(懂的都懂 =。=) 网上面能找到的都是18年的结果,早都不能用了,通过mitmproxy官方github,找到了最新的解决方案,分享出来,给需要的同学。 def request(flow: http.HTTPFlow) -> None: address = proxy_address(flow) is_proxy_change = address != flow
linux docker安装_「docker实战篇」docker爬虫技术-在linux下mitmproxy介绍和安装(四)...
weixin_39608300的博客
11-28 269
上次说了fiddler的抓包和参数介绍,通过fiddler抓包工具可以完成app和web端的数据,这次介绍另一款抓包公司mitmproxy,可以和python语言结合通过爬虫抓取数据。源码:https://github.com/limingios/netFuture/blob/master/mitmproxy/mitmproxy官方https://www.mitmproxy.org/介绍mitmp...
mitmproxy 数据抓包
anbingzhong1132的博客
06-25 1398
1.安装环境: 基于python windows操作系统需要安装Microsoft Visual C++ V14.0以上 linux操作系统则直接基于python安装即可 2.安装mitmproxy pip install mitmproxy 3.查看版本号 mitmproxy --version # linux mitmdump --ver...
mitmproxy实践
dianyin7770的博客
10-08 466
首先附上github地址:https://github.com/mitmproxy/mitmprox,上面的内容永远是最新的 作为一名测试穿戴设备相关app的工程师,与数据打交道是常事,那么,如果想要获取app上传给服务器的文件,怎么获取? 上传文件,http请求头header的Content-Type字段multipart/form-data 注意:如果要修改请求参数,必须得了解Co...
Liferay 5.2.3 开发环境搭建指南
2. 获取Oracle数据库文件:`liferay-portal-sql-oracle-10-5.2.3.dmp`,用于在Oracle数据库上搭建Liferay环境。 **开发工具** 1. JDK 1.6及以上版本,用于Java开发环境。 2. Ant 1.7及以上版本,作为构建工具。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值