kali渗透学习-SSL、TLS中间人攻击(SSLsplit,Mitmproxy,SSLstrip),拒绝服务攻击

最新推荐文章于 2024-05-21 11:26:31 发布
最新推荐文章于 2024-05-21 11:26:31 发布
阅读量979 收藏 2
点赞数
分类专栏: kali和靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/107946285
版权

SSL中间人攻击
我在做实验的时候,在最后使用工具的时候都没有成功,被攻击电脑会无法正常访问了,怀疑和缺少依赖环境有关

攻击者位于客户端和服务器通信链路中,可以先理解一下整个ssl加密流程

利用方法:

ARP地址欺骗

修改DHCP服务器 (存在就近原则)

手动修改网关

修改DNS设置

修改HOSTS文件【高于DNS】

ICMP、STP、OSPF

加密流量

中间人攻击前提  【以下某一条符合则可】

1、客户端已经信任伪造证书颁发机构(安装其根证书)

2、攻击者控制了合法证书颁发机构(控制CA服务器,为自己颁发证书)

3、客户端程序禁止了显示证书错误告警信息 (程序员个人能力有限)

4、攻击者已经控制客户端,并强制其信任伪造证书 (强制安装中间人的根证书)

SSLsplit

工具演示  【结合ARP地址欺骗】
透明SSL/TLS中间人攻击工具

对客户端伪装成服务器,对服务器伪装成普通客户端

伪装服务器需要伪造证书

支持SSL/TLS加密的SMTP、POP3、FTP等通信中间人攻击

伪造证书

1、利用openssl生成证书私钥

openssl genrsa -out ca.key 2048  【-out:输出为文件ca.key】

在这里插入图片描述
2、利用私钥签名生成证书  【需填写些伪造证书的信息,尽量接近真实】{可通过上一章的openssl扫描目标站点得到颁发者的信息}

openssl req -new -x509 -days 1096 -key ca.key -out ca.crt  【req:请求;-new:新的;-x509:格式;-days:有效期;-key指定私钥;
最低0.47元/天 解锁文章
唐吉可黄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux - 嗅探和欺骗及密码破解工具
简介
02-05 2649
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
Golang语言实现的MitmproxyGomitmProxy.zip
07-19
GomitmProxy是想用golang语言实现的mitmproxy,主要实现http代理,目前实现了http代理和https抓包功能。安装使用    git clone https://github.com/sheepbao/gomitmproxy.git cd gomitmproxy      go build例子 http代理gomitmproxy不带任何参数,表示http代理,默认端口8080,更改端口用 -port http抓包gomitmproxy -m 标签:GomitmProxy
从零开始学习mitmproxy源码阅读
分享博主日常学习和使用的一些技术
04-14 854
作为抓包四小龙之一的mitmporxy竟然是开源的,而作为开源爱好者的我们,就应该看看其源码。虽然我之前挖了很多看源码的坑,但是这个mitmproxy的坑,我依然不保证填上。 我的主要目的不是为了读懂源码,而是为了看看mitmproxy是怎么处理安全证书的,这才是我真正关心的地方。 第一天: todo 未完待续 https://github.com/mitmproxy/mitmproxy 下载源码: git clone https://github.com/mitmproxy/mitmproxy.git
一文通透——Kali Linux基础入门_kali linux 新手教程
最新发布
Innocence_0的博客
05-21 923
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!
mitmproxy-hub让所有语言都可以使用mitmproxy
郭钟的专栏
12-07 627
欢迎使用mitmproxy-hub mitmproxy非常适合捕捉网络流量,但是对于Java用户没有简单的接口。软件测试社区,特别是爬虫、中间人攻击测试人员,希望能够捕获设备在Java测试期间发出的网络请求。 为此,基于grpc开发了mitmproxy的中央服务,任何语言都可以基于mitm_hub.proto实现的回调定义生成自己的远程客户端代码。以便在你的语言环境上也能像在python本地一样,使用remotemitmproxy。 推荐环境 Mitmproxy: 5.3.0 Python:.
kalikali暴力破解工具-hydra
Kris__zhang的博客
05-13 1万+
简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra的使用 使用方法:hydra <参数> <IP地址> <服务名> 帮助命令:hydra -h //查看基本用法 hydra参数 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。
wireshark分析中间人攻击失败的原因
lixiangminghate的专栏
12-04 1331
       在Kali平台上用ettercap做中间人欺骗时,发现arp欺骗后,受害者的机器无法打开网页。停止arp欺骗后,受害者又能正常上网。起初我怀疑我没有正确设置ettercap,于是我又换成cain&amp;abel,得到同样的结果。我猜想应该是路由器(Netgear-R800P)的防火墙在作祟。于是,我换了一个低配的路由器(MERCURY MW300),同样的操作步骤下,etterca...
一文彻底搞懂什么是SSH中间人攻击(Man-in-the-middle attack)
MyySophia的博客
12-06 2545
服务器重新安装之后,ssh无法连接,提示中间人攻击(man-in-the-middle-attack)。之前也遇到过,按照网上的操作能解决,但是一知半解,今天趁此把该问题消化掉。 【2】中间人攻击原理 登录报错信息提示 其实如果仔细阅读这个报错提示应该也能理解一二。 从首次登录服务器说起 首次ssh登录服务器背后都发生了什么呢? 上面的文字意思就是 无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗? 如果不能登录,例如你要ssh github,那么一般这种公网上的服务器一般都会公布自己
kali渗透学习-HTTPS攻击(Opensslsslscan、sslyze、检查SSL的网站)
weixin_43239236的博客
01-23 1405
HTTPS的作用 解决的是信息传输过程中数据被篡改、窃取  【从中注入恶意代码,多为链路劫持】 涉及的加密:对称、非对称、单向 HTTPS攻击方法 降级攻击 解密攻击(明文、证书伪造) 协议漏洞(贵宾狗)、https实现方法的漏洞(参考心脏出血漏洞原理)、配置不严格 SSL(Secure socket layer) 保证网络通信安全的加密协议 TLS 它建立在SSL 3.0协议规范之上,是SSL 3.0的后续版本,可以理解为SSL 3.1  【为了兼容性问题,低版本的TLS还在使用SSLTLS
【高级篇】两个mitmproxy实例级联轻松调试抓包过程
曲折旅程,艰难人生
11-05 2638
mitmproxy使用实战,个人经验心血总结
在双层代理下使用mitmproxy拦截请求
lwdfzr的博客
11-04 1439
在双层代理下使用mitmproxy拦截请求 在vpn的状态下使用mitmproxy 一.安装mitmproxy 二.使用mitmproxy 1.浏览器代理设置为127.0.0.1:8080 2.vpn设置为全局代理 from urllib.request import getproxies proxy = getproxies() print(proxy) 3.运行脚本 mitmdum...
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 8294
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
kaliWEB渗透笔记
fhl5203的博客
11-01 5154
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
Kali+mitmproxy 超级详细的ssl劫持和窥窃动妹子上网动态(劫包,返回想要的内容)
qq_40633669的博客
10-01 8721
这里提供每一步详细操作,由Hui3c编写 一、准备阶段 1. 查看Kali和win7的ip,确保在同一局域网ping通 windows 在命令提示符输入: C:\Users\233&amp;amp;amp;gt;ipconfig Kali在终端输入: root@hui:~# ifconfig 值得注意的是,我们需要记住这个网卡的号码! #kali ip 192.168.0.128 使用网卡0 #win7 ip...
渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
Kali渗透测试:拒绝服务攻击
Liu_Bruce的博客
05-31 4802
故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击知识拒绝服务攻击的一小部分,只要能够对目标造成麻烦,事情某些服务暂停甚至是主机死机,都属于拒绝服务攻击拒绝服务攻击一直得不到合理的解决,究其原因是网络协议本身的安全缺陷,使得拒绝服务攻击也成了攻击者的“终极手段”。实际上,拒绝服务攻击并不是一种攻击方式,而是一类具有相似特征的攻击方式的集合。黑客可能利用TCP/IP模型中的
最新kalisslsplit
vanony的博客
01-25 996
描述:   透明的SSL / TLS拦截。   SSLsplit是用于对SSL / TLS加密的网络连接进行中间人攻击的工具。 旨在用于网络取证,应用程序安全性分析和渗透测试。   SSLsplit旨在透明地终止使用网络地址转换引擎重定向到该连接的连接。 然后,SSLsplit终止SSL / TLS并启动到原始目标地址的新SSL / TLS连接,同时记录传输的所有数据。 除了基于NAT的操作外,SSLsplit还支持静态目标并将SNI指示的服务器名称用作上游目标.SSLsplit纯粹是透明代理,不能充当在浏
简单攻击笔记
Leon_Amos的博客
02-22 839
局域网断网攻击 使用Arpspoof Arpspoof -i 网卡 -t 目标IP 网关 例如 kali:网卡eth0 目标ip:192.168.1.100 网关:192.168.1.1 那么就是 arpspoof -i eth0 -t 192.168.1.100 192.168.1.1 局域网获取他人图片 首先进行IP流量转发 echo 1 >/proc/sys/net/ipv4/ip_f...
Kali渗透工具详解:实战网络攻击与诊断技术
在本文档中,我们将深入探讨一系列用于渗透攻击的工具和方法,这些工具主要集中在Linux环境下的专业软件Kali Linux上,如大学霸KALI所推荐的命令行工具。 1. **网络配置与路由管理**: - `ifconfig` 和 `route` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值