切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
36 : 中间人攻击:subterfuge[复制链接]
发表于 2012-8-9 23:32:50 | 显示全部楼层 |!read_mode!
介绍:秒杀GMAIL 百度 FACEBOOK 等等 突破HTTPS加密 稍后放上视频
安装:
  1. root@Dis9Team:/pen# wget http://subterfuge.googlecode.com/files/SubterfugePublicBeta2.1.tar.gz
  2. --2012-05-24 03:18:24--  http://subterfuge.googlecode.com/files/SubterfugePublicBeta2.1.tar.gz
  3. Resolving subterfuge.googlecode.com... 74.125.71.82
  4. Connecting to subterfuge.googlecode.com|74.125.71.82|:80... connected.
  5. HTTP request sent, awaiting response... 200 OK
  6. Length: 17581054 (17M) [application/x-gzip]
  7. Saving to: `SubterfugePublicBeta2.1.tar.gz'

  8. 100%[========================================================>] 17,581,054   497K/s   in 37s     

  9. 2012-05-24 03:19:02 (470 KB/s) - `SubterfugePublicBeta2.1.tar.gz' saved [17581054/17581054]

  10. root@Dis9Team:/pen/subterfuge# python install.py -i
复制代码
编辑:
  1. root@Dis9Team:/usr/share/subterfuge# pwd
  2. /usr/share/subterfuge
  3. root@Dis9Team:/usr/share/subterfuge# nano subterfuge.conf
复制代码

/pentest/metasploit-4.2.0/msf3/ 改为 /pen/msf3/

启动:

  1. root@Dis9Team:/pen/subterfuge# subterfuge
  2. Validating models...

  3. 0 errors found
  4. Django version 1.3.1, using settings 'subterfuge.settings'
  5. Development server is running at http://127.0.0.1:80/
  6. Quit the server with CONTROL-C.
复制代码
然后FIREFOX打开:http://127.0.0.1:80/自定义端口 root@Dis9Team:~# subterfuge -s 5555

配置:
点击 Settings
查看网关:
  1. root@Dis9Team:/pen/subterfuge# route -n
  2. Kernel IP routing table
  3. Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  4. 192.168.183.0   0.0.0.0         255.255.255.0   U     1      0        0 eth0
  5. 169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
  6. 0.0.0.0         192.168.183.2   0.0.0.0         UG    0      0        0 eth0
  7. root@Dis9Team:/pen/subterfuge#
复制代码
Gateway就是网关 下面看图片说明:
然后你懂的
还有很多中间人攻击的功能,但是都不好用 等下介绍配合MSF进行HTTP挂马
生成后访问各种网站 只要是HTTP,都会被插入木马



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-12-8 10:27

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部