利用中间人进行密码攻击

博主： literature
发布时间：2019 年 03 月 31 日
179 次浏览
关闭评论
732字数
分类：主机教程

图形界面攻击

命令：

ettercap -G

启动中间人攻击，这里需要注意大小写。

依次点击sniff-unified sniffing 选择我们的无线网卡

点击host-scan for hosts-host list扫描设备
点击目标主机添加为target1将路由设置为target2

然后点击mitm -arp psisoning将第一个勾选

然后点击start
当设备有密码登录时，我们就可以拦截到对方输入的密码。

当然，我们也可以用wireshark分析post来获取密码
当我们抓到握手包后，在协议中搜索http.request.method == "POST"

其他一些相应的信息

命令界面

一：先编辑配置文件

vim/etc/ettercap/etter.conf

去掉前面的#号

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

二：开启ARP欺骗

arpspoof -t 目标 网关 -i 设备

截取的密码

当然这期教程之前在公众号发布过视频教程

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/927.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

利用中间人进行密码攻击

literature • 2019 年 03 月 31 日

<h3>图形界面攻击</h3><p>命令：</p><pre><code>ettercap -G</code></pre><p>启动中间人攻击，这里需要注意大小写。</p><p>依次点击<code>sniff</code>-<code>unified sniffing </code>选择我们的无线网卡<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mde9rt3wj20l6093gmw.jpg" alt="QQ截图20190331225838.png" title="QQ截图20190331225838.png" style="" class="aligncenter"style=""></p><p>点击<code>host</code>-<code>scan for hosts</code>-<code>host list</code>扫描设备<br />点击目标主机添加为<code>target1</code>将路由设置为<code>target2</code><br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mdj9wcbyj20lq0870tc.jpg" alt="QQ截图20190331230246.png" title="QQ截图20190331230246.png" style="" class="aligncenter"style=""><br />然后点击<code>mitm</code> -<code>arp psisoning</code>将第一个勾选<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mdl2vzl0j20jc06vdgh.jpg" alt="QQ截图20190331230504.png" title="QQ截图20190331230504.png" style="" class="aligncenter"style=""><br />然后点击<code>start</code><br />当设备有密码登录时，我们就可以拦截到对方输入的密码。<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mdnrfbcqj20ls0c2gmt.jpg" alt="QQ截图20190331223140.png" title="QQ截图20190331223140.png" style="" class="aligncenter"style=""><br />当然，我们也可以用<code>wireshark</code>分析<code>post</code>来获取密码<br />当我们抓到握手包后，在协议中搜索<code>http.request.method == "POST"</code></p><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mds2nf2gj20kq0d50uu.jpg" alt="QQ截图20190331231157.png" title="QQ截图20190331231157.png" style="" class="aligncenter"style=""><br />其他一些相应的信息<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1mdwu6l5cj20o405p0t9.jpg" alt="QQ截图20190331231608.png" title="QQ截图20190331231608.png" style="" class="aligncenter"style=""></p><h3>命令界面</h3><h3>一：先编辑配置文件</h3><pre><code>vim/etc/ettercap/etter.conf</code></pre><p>去掉前面的#号</p><pre><code>redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</code></pre><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1me3kldpoj20k7087n16.jpg" alt="QQ截图20190331232250.png" title="QQ截图20190331232250.png" style="" class="aligncenter"style=""></p><h3>二：开启ARP欺骗</h3><pre><code>arpspoof -t 目标 网关 -i 设备</code></pre><p><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1meajy58gj20k408jdk4.jpg" alt="QQ截图20190331232821.png" title="QQ截图20190331232821.png" style="" class="aligncenter"style=""></p><p>截取的密码<br /><img src="https://wx3.sinaimg.cn/large/cc788230ly1g1meaxd69sj20k408jdk4.jpg" alt="QQ截图20190331232821.png" title="QQ截图20190331232821.png" style="" class="aligncenter"style=""><br />当然这期教程之前在公众号发布过视频教程</p><p><button class=" btn m-b-xs btn-danger btn-addon" onclick="window.open("https://mp.weixin.qq.com/s/g7ZoDY7spbIPEg4B_nIbwQ<br />","_blank")"><i class="fontello fontello-gratipay"></i>任意门</button></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/927.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>