ღ Miranda

中间人攻击模块MITMF

MITMF is a Framework for Man-In-The-Middle attacks. This tool is based on sergio-proxy.

项目地址: https://github.com/byt3bl33d3r/MITMf

安装

在Kail2.0后默认不安装需要手动安装:


中间人攻击

ARP欺骗

需要设置流量转发:

ARP欺骗只会转发MAC地址与本机相同而IP地址不同的数据包,因为这些包是本来要发给网关的,而经过ARP欺骗发给了本台机器。

–arp参数可以对目标网关下的所有主机进行arp欺骗:

也可以用--target参数指定目标机器,同时工具还有sslstrip的功能,被欺骗的电脑访问https的网站会自动变为http。

注入模块

--inject的注入模块可以向页面中注入js代码或者链接:

返回的页面中会有这么一行:

看到注入了一个链接,同样可以注入js脚本:

这个可以与beef结合使用注入了hook.js脚本,同时打开/usr/share/xss-beef下的beef就可以抓到目标机器:

可以在攻击机的beef图形界面http://192.168.1.110:3000/ui/panel上看到192.168.1.101的主机已经在列表中,然后可以进行下一步攻击。

键盘记录器

--jskeylogger可以注入键盘记录器:

看到:

可以用来进行密码嗅探以上可以看到账户为myaccount,密码为password

屏幕截图

可以用--screen参数进行屏幕截图:

看到以下输出:

看到截图在/var/log/mitmf/目录下。

恶搞

--upsidedownternet参数把所有图片翻转180°:

img


模块总结

sslstrip模块

默认是开启的状态,去掉https。

Filepwn模块

主要作用是当被欺骗对象尝试下载文件时,首先对文件进行分析,对可执行文件(PE、ELF)进行后门注入,然后再给到被欺骗对象。

Cachekill模块

清空客户端的缓存缓冲池。

Spoof模块

十分重要的一个模块,当我们使用MITM功能攻击欺骗时绝对是不能缺少的。其主要包括对ARP、ICMP、DHCP进行流量重定向(三种模式不能同时使用),手动指定iptables命令等,其他的规则文件(cfg文件)在主目录的config目录下,我们可以进行自定义配置。

BeEFAutorun模块

该模块可以使框架可以连接到BeEF。

Replace模块

这个模块主要是可以对浏览内容进行替换,支持正则表达式。注意,这里模块默认情况下是强制刷新缓存缓冲池的,要想不改变缓冲内容,需要手动指定keep-cache参数。

Inject模块

可以向被欺骗者的浏览内容中注入.

Browser Profiler插件

枚举被欺骗机器的浏览器插件。对于我们前期的信息收集阶段还是很有用的。

JavaPwn模块

可以通过向被攻击机器中注入jar使得浏览内容被毒化。

Javascript Keylogger模块

一个键盘记录js。

App Cache Poison

app缓存投毒。对于网页应用程序进行毒化处理,然后进行随心所欲的进行攻击测试。是Krzysztof Kotowicz的补充模块。

Upsidedownternet

恶搞模块,把所有图片翻转180°。

发表评论

电子邮件地址不会被公开。