用BeEF和mitmproxy实现浏览器中间人攻击

最新推荐文章于 2025-05-21 10:11:55 发布
最新推荐文章于 2025-05-21 10:11:55 发布
阅读量1.1k 收藏 26
点赞数 28
文章标签: linux BeEF Mitmproxy XSS攻击 安全 中间人攻击

 前言

本文仅适用于小白

本文是基于freebuf NT00老师的文章《浏览器攻击框架BeEF Part 2:初始化控制》中浏览器中间人攻击一节,在学习后进行了攻击复现。原文章链接:浏览器攻击框架BeEF Part 2:初始化控制 - FreeBuf网络安全行业门户

本人是小白一枚,所以遇到了一些小白会有疑问的问题最终成功解决了问题完成了复现。

本文会对这个攻击详细的复现一遍,复现过程中解决的问题如下:(若未遇到以下问题,看NT00老师的文章就够了)

  1. 攻击机和靶机的网络配置(攻击机kali,靶机win7)
  2. 使用 mitmproxy 替换 HTML 响应数据中的内容时一直提示无法识别提供的参数 -R(提示mitmproxy: error: unrecognized arguments: -R)
  3. 进行ARP欺骗时提示arpspoof: libnet_check_iface() ioctl: No such device
  4. 在全部配置完毕后mitmproxy的控制台没有输出,靶机访问任何http网页都没有记录。
  5. 3和4笔者是因为没有把命令中的网络接口改成自己的

复现如下

使用的是BeEF(BeEF安装很简单随便搜一下就有教程) 和 mitmproxy(kali默认已经安装mitmproxy,mitmproxy是一个中间人攻击的框架)

测试环境

主机 身份 IP
Kali 攻击机 192.128.190.128
win7 受害机 192.128.190.129
网关 受害机 192.128.190.2

1. 配置攻击机和靶机网络

将攻击机和靶机的虚拟机网络设置均改为自定义下的NAT模式选同一个网络适配器

kali:

win7:

配置好后分别在kali输入ifconfig,在win7输入ipconfig查看攻击机、靶机、网关的IP

Tivel
关注
最好用的中间人攻击工具mitmproxy
大禹编程的博客
10-24 2393
mitmproxy 是 man-in-the-middle attack proxy 的简称,译为中间人攻击工具,可以用来拦截、修改、保存 HTTP/HTTPS 请求。做爬虫离不开这些工具,特别是基于APP的爬虫。mitmproxy 以命令行终端形式呈现,操作上类似于Vim,同时提供了 mitmweb 插件,是类似于 Chrome 浏览器开发者模式的可视化工具。 它是一款基于Python开发的开...
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 5500
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击
wifi密码爆破中间人攻击
07-26
这篇文章主要讲解wifi密码爆破中间人攻击。使用的工具有aircrack-ng套件MITMf中间人攻击框架。
深入剖析HTTPS中间人攻击mitmproxy实战:从原理到企业级防御
最新发布
xiakejiaowoZz的博客
05-21 1031
当传统边界防护失效时,​​零信任(Zero Trust)​​ 架构通过“永不信任,持续验证”原则重构安全体系。​​微隔离​​:按业务划分最小网络段,限制嗅探范围。​​动态授权​​:基于设备指纹、用户行为实时评估访问权限。​​终端验证​​:强制安装EDR代理,检测代理劫持等异常行为。
mitmproxy(代理)——中间人攻击的神器
WHACKW的专栏
05-19 7580
一、前言 http proxy在web渗透上占据着非常重要的地位,这方面的工具也非常多,像burp suite, Fiddler,Charles简直每个搞web的必备神器,还有历史比较久远的paros,webscarab等,实际上每个web漏洞扫描器都有http代理的功能。   而今天要介绍的mitmproxy代理工具,非常棒,特别是对https数据的截获,及可扩展性,bra bra
中间人攻击mitmproxy详解
Taneost的博客
04-25 1382
什么是mitmproxy mitmproxy是一个支持HTTPHTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,这是它的核心组件,监听信息流,使用其他语言(python,js)控制。它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。...
网络安全学习中的工具
gugonggugong的博客
12-06 3462
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
网络安全工具大合集
dengliang7440的博客
03-29 3139
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查更新。你可以通过以下命令检查所有的工具:git clone --recursi...
kali 中的内置工具
墨鱼菜鸡
02-11 505
askDingLife is short,use python 博客园|首页|新随笔|新文章|联系|订阅|管理 随笔: 326 文章: 5 评论: 4 引用: 0 kali菜单中各工具功能 kali菜单中各工具功能 一、说明 各工具kali官方简介(竖排):https://tools.k...
自动化中间人攻击工具subterfuge小实验
weixin_34249678的博客
04-01 270
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端收集了一些著名的可用于中间人攻击安全工具。 Subterfuge主要调用的是sslstrip,sslstrip 是08 年黑帽大会提出的工具,它能突破对SSL的嗅探会进行自动的中间人攻击来拦截通讯的HTTP 流量,然后将流量中所有出现的HTTP 链接全部替换为HTTP,并把这个过程记录下来。接下来使用替换好的 H...
探秘Subterfuge:一键式的中间人攻击框架
gitblog_00074的博客
06-02 454
探秘Subterfuge:一键式的中间人攻击框架 在网络安全的暗潮中,有一个名为Subterfuge的工具正悄然兴起,它旨在将复杂的中间人(Man-in-the-Middle, MitM)攻击简化为普通用户也能操作的“点与射击”体验。今天,让我们一起揭开它的神秘面纱,深入探讨这个强大且直觉化的框架。 项目介绍 Subterfuge,如同其名,是一个潜行于网络之中的框架,专为简化MitM攻击而设计。...
中间人攻击利用框架bettercap测试
THMAIL的博客
08-01 707
0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击,模块化,便携、易扩展 0x02特点 提到中间人攻击,最知名的莫过于ettercap,而开发bettercap的目的不是为了追赶它,而是替代它 原因如下: 1、ettercap很成功,但在新时代下它已经老了 2、ettercap的过滤器复杂,使用门槛高 3、在大型网络下,主机发现功能效果很差 4、优化不够,对研究人员来说,无用的功能太多 5、扩展性不够,开
更便捷的中间人攻击框架Xerosploit
KEY0NE的个人博客
11-07 395
文章首发于FreeBuf0×00 前言偶然间,在国外网站的一篇文章中发现有提到这款中间人框架,顺藤摸瓜拿来实践一番,发现确实很可以,确实很方便,不敢独享,特来抛砖引玉,不足之处还望斧正~0×01 工具介绍Xerosploit是一款可以进行中间人攻击的渗透测试工具包。它具有多种模块,可以进行多重有效的攻击,如拒绝服务端口扫描、劫持等。由bettercapnmap...
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 5216
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
中间人攻击arp欺骗及与beef-xss联动
m0_52361291的博客
06-22 1771
中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且当今仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改嗅探,而通信的双方却毫不知情。地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返
Python 实现代理拦截http请求:mitmproxy
热门推荐
freeking101的博客
09-07 4万+
http抓包在 web 渗透上占据着非常重要的地位,这方面的工具也非常多,像 burp suite, Fiddler,Charles 每个都是搞 web 的必备神器。mitmproxy 是基于 python 编写定制脚本的代理拦截工具。anyproxy 是基于 JavaScript 编写定制脚本,功能与 mitmproxy 基本一致
21.6 Python 构建ARP中间人数据包
优快云
11-07 1万+
ARP中间人攻击(ARP spoofing)是一种利用本地网络的`ARP`协议漏洞进行欺骗的攻击方式,攻击者会向目标主机发送虚假`ARP`响应包,使得目标主机的`ARP`缓存中的`IP`地址`MAC`地址映射关系被篡改,从而使得目标主机将网络流量发送到攻击者指定的虚假`MAC`地址。攻击者可以在不被发现的情况下窃取目标主机的网络流量、信息等,也可以进行其他的恶意行为,如中间人攻击、监听等。
初探BeEF
要不,单步调试走起?
12-04 2万+
BT5r3下BeEF携手Metaspliot的搭建与对XPSP1的测试
Kali Linux下利用Beef攻击浏览器实战详解
"kali-beef攻击浏览器用于运维安全测试,涉及Kali Linux系统、BEEF(Browser Exploitation Framework)工具、钓鱼网站设置以及对浏览器的潜在攻击手段。" Kali Linux是一个基于Debian的Linux发行版,专为网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值