wifi攻击pineapple之SSL:轻松拿到JD密码

最新推荐文章于 2024-04-16 11:05:10 发布
最新推荐文章于 2024-04-16 11:05:10 发布
阅读量6.1k 收藏 6
点赞数 2
分类专栏: 安全技术

虽说tcpdump可以把经过的数据都给dump出来,但是遇到加密的数据是无法查看到内容的,https就是一个典型的例子。那么如何把https的数据包解密读取呢?这回给大家讲解一下 sslstrip 截获https的例子。

(注:仅供攻防演练和安全防护,严禁用于非法目的)
 


1、在使用之前我们先看一下帮助选项,确定有哪些可用参数。在终端里面直接输入“sslstrip -h”就能看到具体选项。


图片1.png 


根据帮助的说明我们只需要使用“-l”选项以及“-w”选项,如果想偷懒一些可以直接使用“-l”选项,“-w”选线如果不填写默认会在当前目录生成一个sslstrip.log文件。


 


2、知道了sslstrip的用法之后接下来就可以开始我们的https中间人欺骗了,在开始的时候有一些需要注意的操作,好多人说使用sslstrip来截获https的数据包不成功,其实很多时候是没开启数据包转发这个功能,这一步往往是初学者最容易被忽略的一步。


图片2.png 


3、开启了数据包转发之后还需要iptables把80端口的数据包转发到其他的端口。


图片3.png 


以上命令是吧80端口的数据转发一份到8888端口上,之后我们再使用sslstrip来监听8888端口。


 


4、使用sslstrip监听8888端口,可以加上“-w”选项来指定保存日志的文件名。


图片4.png 


输入命令之后会提示sslstrip正在运行,因为在后面加了一个“&”这个事告诉系统需要在后台运行这个命令,所以出现的提示敲个回车就可以继续了。


 


5、然后再配合ettercap使用


图片5.png 


6、接下来用手机登录包含https的网页测试一下是否能截取HTTPS中的通讯内容。


点击查看原图 


6、点击登录之后到终端看看密码是否被记录下来了。


图片7.png 


可以看到密码已经被抓取到了。
坚果-大发
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暑期开箱评测Wifi Pineapple(大菠萝)
Ms08067安全实验室
07-07 9542
文章来源|MS08067 内网安全知识星球本文作者:Mr.那人(Ms08067内网安全小组成员)前不久收到了徐焱老师的实验室礼物,定制的笔记本,定制的圆珠笔以及“黑凤梨”Pineapple...
wifi pineapple | WiFiPineapple plus 使用之利用内部存储扩展系统ROM
call_me_yifei的专栏
11-19 2496
wifi pineapple plus 内置了32GB的eMMC存储芯片
WIFI pineapple使用心得
热门推荐
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
无线网络安全之WiFi Pineapple初探
最新发布
蛇矛实验室
04-16 992
总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。Allow List中添加允许的客户端后,才可进行访问。WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。
WiFiPineapple-NANO-用户手册-V1.2
02-11
wifi 路由器安全 WiFiPineapple-NANO 用户手册
WiFiPineapple用户手册
02-21
WiFiPineapple用户手册,以及各种工具包大全,内含sd.sh,mk5.db,fw-nano-1.0.5.bin,fw-2.4.0.bin
WifiPineApple-LightStyle:WifiPine的轻便样式主题Apple WebInterface
05-21
WifiPineApple-LightStyle WifiPine的轻便样式主题Apple WebInterface 设置 首先,检查您的WifiPineApple固件版本,这些自定义文件仅在2.2.0进行测试,将这些文件用于其他固件版本中,后果自负。 替换文件(首先...
pineapple_grapple:Wifi菠萝探测器
07-12
菠萝格斗WiFi MITM 后端检测器服务作者演示API 文档去做依赖关系 WHOIS 指令 发展$ git clone < repo> /path/to/dump/repo$ cd /path/to/repo# Start up DB$ couchdb# Set environment variable for development$ ...
WiFi_Pineapple_WebUI:WiFi Pineapple MKV WebUI-自定义
05-10
WiFi Pineapple是一款流行的无线安全测试工具,主要用于网络审计和无线入侵防御系统(WIDS)的教育。这款设备以其用户友好的界面和强大的功能而闻名,它可以帮助网络安全专业人员进行蜜罐(Honeypot)设置、中间人...
Pyneapple_Tools:用于优化和处理WiFi Pineapple Mark VII的SSID池的工具
03-29
Pyneapple_Tools当前由Wifi Pineapple Mark VII的三个python脚本组成。 这些实用的生活质量低下的工具非常有用,从本地保存侦查扫描到了解客户正在探测的内容,一应俱全。 安装 从Hak5获取 。 完成。 单击菠萝GUI...
pineapple-ui::pineapple:Pineapple UI。 组件库
02-04
Create React App入门该项目是通过。...npm run build 构建生产到应用程序build文件夹。 它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 最小化构建,文件名包含哈希。 您的应用已准备好进行部署!
WIFI破解PIN方式教程
07-25
使用RT3070无线网卡,进行扫PIN方式破解,速度虽慢,但稳定性极高,一次扫到正确的PIN,可以无限使用。
wifi pineapple | WiFiPineapple plus 基本使用教程
call_me_yifei的专栏
11-18 9886
欢迎使用WiFi Pineapple Plus,本产品为官方版本的升级版,在便携性、官方称wifi pineapple为无线安全审计器,至于用途嘛,那就看你的发挥了。不过在此要提醒一下,此神器娱乐、学习皆可,切勿沉迷其中,请洁身自好,万万不可走入歧途!!!
SSL认证填平免费WiFi的陷阱
CTO_ZhangHui_的博客
03-30 858
【IT168厂商动态】最近,工信部表示:“将推动企业加大网络投资、降低手机流量资费”。有业内人士预测,最短在三个月内,三大运营商的手机流量资费有望下降三层。   可是,即使手机流量资费下降三层,依然不能满足社会需求,依然没有多少“有钱任性”的人可以肆无忌惮地使用手机流量。未来,免费WiFi依然是手机上网的主要通道。现在,公司、家庭的WIFI覆盖已基本实现,并能保障安全上网。可是其他地方的免费Wi
SSLstrip 中间人欺骗Https转Http获取密码
weixin_34347651的博客
05-24 353
***回顾SSLstrip + EtterCap 中间人***实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用...
https账号密码获取
xiaotu0821的博客
04-05 1899
1.      arp欺骗2.      vim/etc/ettercap/etter.conf  将 #if you useiptables语句下面的两条语句的#号注释去掉3.      sslstrip  -a -f -k (利用sslstrip将https协议还原成http协议)4.      ettercap -Tq -i eth0...
利用sslstrip和ettercap
hellotjc的专栏
03-22 2283
需要工具:      1. sslstrip         下载及安装方法 :    wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz                                          tar zxvf sslstrip-0.9.tar.gz
免费WiFi,wireshark抓包及sslstrip抓密码
weixin_34400525的博客
06-17 428
因写了一段文字,就有这个抓包实验--------------------------------话说:“现在我们一到某处,第一件事便是问有没有WiFi”。WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了。QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。----...
wifipineapple外接网卡上网
dianyan5615的博客
01-24 584
  买了一台wifipineapplepineapple有两种版本, 第一种是3G版本,可以外接3G上网卡, 还有一种是wifi版本, 包含一个物理的网络插槽, 我买的是第二种   wifipineapple包含了一个USB接口, 所以可以通过外接USB网卡, 实现网络的桥接   通过ssh连接到wifipineapple的网络,, 登陆密码pineapplesareyumm...
用python创建一个fruit字典,其中内含有5种水果的每斤售价,Wartermelon:15、banana:20、Pineapple:25、Orange:12、Apple:18,请先打印此fruits字典,再依水果每斤售价降序排列打印。
05-25
可以按照以下方式创建和排序这个字典: ```python # 创建字典 fruits = {'Wartermelon': 15, 'banana': 20, 'Pineapple': 25, 'Orange': 12, 'Apple': 18} # 打印字典 print("Fruits dictionary:") print(fruits) # 降序排序并打印字典 print("\nFruits dictionary in descending order of price per kg:") sorted_fruits = dict(sorted(fruits.items(), key=lambda item: item[1], reverse=True)) print(sorted_fruits) ``` 输出结果为: ``` Fruits dictionary: {'Wartermelon': 15, 'banana': 20, 'Pineapple': 25, 'Orange': 12, 'Apple': 18} Fruits dictionary in descending order of price per kg: {'Pineapple': 25, 'banana': 20, 'Apple': 18, 'Wartermelon': 15, 'Orange': 12} ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值