MITMF:
強大的工具Mitmf 是一款用來進行中間人攻擊的工具。它可以結合 beef 一起來使用,并利用 beef 強大的 hook 腳本來控制目标用戶端。
MITMF 使用python編寫。工具的作者是byt3bl33d3r,GitHub項目位址:
https://github.com/byt3bl33d3r/MITMf 軟體作者的安裝過程:
https://github.com/byt3bl33d3r/MITMf/wiki/Installation 1.安裝過程。
1):github源碼安裝。
git clone https://github.com/byt3bl33d3r/MITMf.git /opt/MITMf
./opt/MITMf/kali_setup.sh 2):使用apt-get安裝。(這裡使用這種)
(1):先解決依賴包問題
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file (2):進行安裝MITMF.(突然發現kali軟體更新後,竟然自帶。)
apt-get install mitmf (3): mitmf 依然無法正常使用它的一些功能。因為缺少了 twisted 的版本相容性。安裝twisted,解除安裝之前的版本
pip uninstall twisted && wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2 && pip install ./Twisted-15.5.0.tar.bz2 (4):安裝完成,mitmf 啟動。
2.子產品介紹
Spoof子產品: 欺騙子產品。其主要包括對ARP、ICMP、DHCP進行流量重定向(三種模式不能同時使用),手動指定iptables指令等。
Inject子產品: 注入子產品。 可以向被欺騙者的浏覽内容中注入各種東西,如JS,HTML等。
BrowserProfiler子產品: 枚舉被欺騙機器的浏覽器插件。利于前期資訊收集。
BrowserSniper子產品: 使用過期的浏覽器插件對用戶端執行逐行攻擊。
Filepwn子產品 : 主要作用是當被欺騙對象嘗試下載下傳檔案時,首先對檔案進行分析,對可執行檔案(PE、ELF)進行後門注入,然後再給到被欺騙對象。
JSKeylogger子產品: 在用戶端網頁中插入javascript鍵記錄器。
HTA Drive-By子產品: 對用戶端執行HTA(HTA是HTML Application的縮寫(HTML應用程式)逐行攻擊。
Upsidedownternet子產品: 惡搞子產品,讓浏覽者的圖檔翻轉180度。
ScreenShotter子產品: 使用HTML5畫布呈現用戶端浏覽器的準确螢幕截圖。
SMBTrap子產品: 利用已連接配接用戶端上的smb漏洞.
SSLstrip+ 子產品 : 流量劫持。
Ferret-NG子產品: 捕獲cookie并啟動一個代理,該代理将向連接配接的用戶端提供cookie。
AppCachePoison子產品: app緩存投毒。執行應用緩存中毒攻擊。
Replace子產品: 替換HTML内容中的任意内容。
SMBAuth子產品: 激發SMB質詢響應身份驗證嘗試。 安安靜靜變優秀。 --胖丫