wifi攻击pineapple之SSL:轻松拿到JD密码

最新推荐文章于 2024-05-30 09:35:53 发布
最新推荐文章于 2024-05-30 09:35:53 发布
阅读量6.2k 收藏 6
点赞数 2
分类专栏: 安全技术

虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截获https的例子。

(注:仅供攻防演练和安全防护,严禁用于非法目的)
 


1、在使用之前我们先看一下帮助选项,确定有哪些可用参数。在终端里面直接输入“sslstrip -h”就能看到具体选项。


图片1.png 


根据帮助的说明我们只需要使用“-l”选项以及“-w”选项,如果想偷懒一些可以直接使用“-l”选项,“-w”选线如果不填写默认会在当前目录生成一个sslstrip.log文件。


 


2、知道了sslstrip的用法之后接下来就可以开始我们的https中间人欺骗了,在开始的时候有一些需要注意的操作,好多人说使用sslstrip来截获https的数据包不成功,其实很多时候是没开启数据包转发这个功能,这一步往往是初学者最容易被忽略的一步。


图片2.png 


3、开启了数据包转发之后还需要iptables把80端口的数据包转发到其他的端口。


图片3.png 


以上命令是吧80端口的数据转发一份到8888端口上,之后我们再使用sslstrip来监听8888端口。


 


4、使用sslstrip监听8888端口,可以加上“-w”选项来指定保存日志的文件名。


图片4.png 


输入命令之后会提示sslstrip正在运行,因为在后面加了一个“&”这个事告诉系统需要在后台运行这个命令,所以出现的提示敲个回车就可以继续了。


 


5、然后再配合ettercap使用


图片5.png 


6、接下来用手机登录包含https的网页测试一下是否能截取HTTPS中的通讯内容。


点击查看原图 


6、点击登录之后到终端看看密码是否被记录下来了。


图片7.png 


可以看到密码已经被抓取到了。
坚果-大发
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期开箱评测Wifi Pineapple(大菠萝)
Ms08067安全实验室
07-07 9717
文章来源|MS08067 内网安全知识星球本文作者:Mr.那人(Ms08067内网安全小组成员)前不久收到了徐焱老师的实验室礼物,定制的笔记本,定制的圆珠笔以及“黑凤梨”Pineapple...
wifi pineapple | WiFiPineapple plus 使用之利用内部存储扩展系统ROM
call_me_yifei的专栏
11-19 2503
wifi pineapple plus 内置了32GB的eMMC存储芯片
黑客有办法让你的iPhone自动连上钓鱼wifi
weixin_34168880的博客
10-24 537
2019独角兽企业重金招聘Python工程师标准>>> ...
wifipineapple获取用户上网信息
dianyan5615的博客
01-24 397
  ssh连接到wifipineapple: 输入连接信息:ssh root@172.16.42.1 输入密码pineapplesareyummy   安装依赖基本环境: opkg update opkg install nan opkg install htop opkg install bash opkg install netcat opk...
探索安全边界:PiSavar - WiFi Pineapple活动检测工具
最新发布
gitblog_00015的博客
05-30 299
探索安全边界:PiSavar - WiFi Pineapple活动检测工具 项目地址:https://gitcode.com/WiPi-Hunter/PiSavar 项目简介 在网络安全的领域中,恶意WiFi接入点的威胁无处不在。为了对抗这种风险,我们向您推荐一款名为PiSavar的开源工具,它能检测并应对由WiFi Pineapple设备(一种流行的黑客工具)发起的PineAP模块攻击。PiSa...
WIFI pineapple使用心得
热门推荐
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
WiFiPineapple用户手册
02-21
WiFiPineapple用户手册,以及各种工具包大全,内含sd.sh,mk5.db,fw-nano-1.0.5.bin,fw-2.4.0.bin
WifiPineApple-LightStyle:WifiPine的轻便样式主题Apple WebInterface
05-21
WifiPineApple-LightStyle WifiPine的轻便样式主题Apple WebInterface 设置 首先,检查您的WifiPineApple固件版本,这些自定义文件仅在2.2.0进行测试,将这些文件用于其他固件版本中,后果自负。 替换文件(首先...
pineapple_grapple:Wifi菠萝探测器
07-12
菠萝格斗WiFi MITM 后端检测器服务作者演示API 文档去做依赖关系 WHOIS 指令 发展$ git clone < repo> /path/to/dump/repo$ cd /path/to/repo# Start up DB$ couchdb# Set environment variable for development$ ...
WiFi_Pineapple_WebUI:WiFi Pineapple MKV WebUI-自定义
05-10
WiFi Pineapple是一款流行的无线安全测试工具,主要用于网络审计和无线入侵防御系统(WIDS)的教育。这款设备以其用户友好的界面和强大的功能而闻名,它可以帮助网络安全专业人员进行蜜罐(Honeypot)设置、中间人...
Pyneapple_Tools:用于优化和处理WiFi Pineapple Mark VII的SSID池的工具
03-29
Pyneapple_工具 Pyneapple_Tools当前由Wifi Pineapple Mark VII的三个python脚本组成。 这些实用的生活质量低下的工具非常有用,从本地保存侦查扫描到了解客户正在探测的内容,一应俱全。 安装 从Hak5获取 。 完成。 单击菠萝GUI右上角的终端窗口图标。 在终端输入: cd /pineapple opkg update opkg install git opkg install git-http opkg install python3-pip git clone https://github.com/skinnyrad/Pyneapple_Tools cd Pyneapple_Tools open_aps.py 在侦查运行至少一次之后使用。 该脚本从recon.db检索Recon活动的结果,并提取所有打开的访问点。 这
WIFI破解PIN方式教程
07-25
使用RT3070无线网卡,进行扫PIN方式破解,速度虽慢,但稳定性极高,一次扫到正确的PIN,可以无限使用。
pineapple-ui::pineapple:Pineapple UI。 组件库
02-04
Create React App入门该项目是通过。...npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化构建,文件名包含哈希。 您的应用已准备好进行部署!
wifi pineapple | WiFiPineapple plus 基本使用教程
call_me_yifei的专栏
11-18 9934
欢迎使用WiFi Pineapple Plus,本产品为官方版本的升级版,在便携性、官方称wifi pineapple为无线安全审计器,至于用途嘛,那就看你的发挥了。不过在此要提醒一下,此神器娱乐、学习皆可,切勿沉迷其中,请洁身自好,万万不可走入歧途!!!
SSL认证填平免费WiFi的陷阱
CTO_ZhangHui_的博客
03-30 863
【IT168厂商动态】最近,工信部表示:“将推动企业加大网络投资、降低手机流量资费”。有业内人士预测,最短在三个月内,三大运营商的手机流量资费有望下降三层。   可是,即使手机流量资费下降三层,依然不能满足社会需求,依然没有多少“有钱任性”的人可以肆无忌惮地使用手机流量。未来,免费WiFi依然是手机上网的主要通道。现在,公司、家庭的WIFI覆盖已基本实现,并能保障安全上网。可是其他地方的免费Wi
SSLstrip 中间人欺骗Https转Http获取密码
weixin_34347651的博客
05-24 357
***回顾SSLstrip + EtterCap 中间人***实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用...
https账号密码获取
xiaotu0821的博客
04-05 1922
1.      arp欺骗2.      vim/etc/ettercap/etter.conf  将 #if you useiptables语句下面的两条语句的#号注释去掉3.      sslstrip  -a -f -k (利用sslstrip将https协议还原成http协议)4.      ettercap -Tq -i eth0...
网络安全-通过ARP中间人欺诈获取用户注册密码
whatiwhere的博客
03-15 1427
去年12月份做过的实验,今天学到路由交换技术提到了ARP因此做了实验理解ARP的作用。以下实验环境是在自己的虚拟机中进行,一台虚拟机windows——server2003, 一台虚拟机xp。保证两台虚拟机之间能够互相ping通,windowsserver2003安装Wireshark1.在server中开启wireshark监听xp网卡,并且筛选我们所需的ARP信息。2.在server中使用cai...
用python创建一个fruit字典,其中内含有5种水果的每斤售价,Wartermelon:15、banana:20、Pineapple:25、Orange:12、Apple:18,请先打印此fruits字典,再依水果每斤售价降序排列打印。
05-25
可以按照以下方式创建和排序这个字典: ```python # 创建字典 fruits = {'Wartermelon': 15, 'banana': 20, 'Pineapple': 25, 'Orange': 12, 'Apple': 18} # 打印字典 print("Fruits dictionary:") print(fruits) # 降序排序并打印字典 print("\nFruits dictionary in descending order of price per kg:") sorted_fruits = dict(sorted(fruits.items(), key=lambda item: item[1], reverse=True)) print(sorted_fruits) ``` 输出结果为: ``` Fruits dictionary: {'Wartermelon': 15, 'banana': 20, 'Pineapple': 25, 'Orange': 12, 'Apple': 18} Fruits dictionary in descending order of price per kg: {'Pineapple': 25, 'banana': 20, 'Apple': 18, 'Wartermelon': 15, 'Orange': 12} ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值