arp获取https网站的用户名密码 (1)

2020-08-27 15:15:48 21 714


背 景


一天我在HW中闲着无事,看到绿盟的探针中爆出了弱口令登录,突然灵光一闪https的网站该如何获取用户名和密码呢?

我果断的拿出自己的电脑开始了我的头脑风暴。


虚拟环境:kali

             Windows



Kali和windows要在同一局域网内


一、用namp探测存活主机,找到我们需要的主机IP





二、获取网关地址





三、重定向数据






四、利用iptables进行端口转发


把80端口的数据转发到8080端口上,注意看8080端口有没有被占用,然后用iptables -t nat -L 查看端口转发有没有成功


iptables -t nat -A PREROUTING -p tcp -dport 80 -j REDIRECT --to-port 8080






五、下载安装arpspoof



(注:arpspoof是用来进行ARP欺骗,是让目标主机的流量经过主机的网卡,再从网关出去,而网关也会把原本流入目标机的流量经过我,并替换传输中的数据)





查看arpspoof有没有安装成功






六、利用arpspoof对目标主机进行欺骗






七、在github下载



地址:https://github.com/moxie0/sslstrip

下载sslstrip然后打开新的窗口,旧的窗口不要关闭,进入sslstrip目录下运行sslstrip(注:sslstrip是将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信,这样就方便我们获取用户名密码了。)





八、利用sslstrip欺骗

把https变成http





九、访问百度

这时可以看到百度是http,不是https,欺骗成功






十、输入账号密码





十一、在kali打开终端进入sslstrip



查看sslstrip.log就可以看到用户名密码,但是密码加密了






虽然密码是加密的,但在内网环境中这个不仅可以用来获取用户名和密码,也可以窥取浏览记录,善用往往可以起到意想不到效果。




TCV1

关于作者

leishianquan113篇文章382篇回复

希望每个人都有妈妈

评论21次

要评论?请先  登录  或  注册