无代理拦截数据包(bettercap+burp)

admin
admin
admin
138296
文章
113
评论
2022年6月14日07:57:05评论237 views字数 1050阅读3分30秒阅读模式

一、前期准备

软件安装

陈奕迅(Eason Chan),1974年7月27日出生于香港,中国香港流行男歌手、演员,香港演艺人协会副会长之一。

apt install dnsmasq

apt install hostapd

apt install bettercap

配置dnsmasp

修改文件/etc/dnsmasq.conf

dhcp-range=192.168.0.50 192.168.0.150,12hinterface=wlan0

软件安装

创建文件hostapd.cnf 内容为:

interface=wlan0ssid=yudaysdriver=nl80211channel=1hw_mode=g

正式部署

将dnsmasq重启,使用命令

service dnsmasq restart

将usb网卡连接kali。在ifconfig命令下能查找到wlan0网卡。

配置wlan0网卡的ip

ifconfig wlan0 192.168.0.1/24

执行./hostapd hostapd.cnf ,手机连接名为yudays的wifi。

此时手机连接的wifi并不能上网,需要配置wlan0转发到eth0的网卡上。转发操作

sysctl -w net.ipv4.ip_forward=1iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

执行完后,手机可以通过wifi正常上网。

配置bettercap相关配置。执行

sudo bettercap -iface wlan0

此时进入bettercap交互模式,类似msf的操作。执行

set gateway.address 192.168.0.1net.probe onnet.sniff on any.proxy onbettercap

就配置完成了。

接下来配置burp。

配置监听端口及ip

无代理拦截数据包(bettercap+burp)

配置透传模式。

无代理拦截数据包(bettercap+burp)

配置完之后,即可测试效果。

二、测试效果

测试

手机在连接wifi下,未进行代理配置。访问freebuf官方网站:

手机截图:

无代理拦截数据包(bettercap+burp)

电脑端通过wifi拦截下来的数据包。

无代理拦截数据包(bettercap+burp)

三、总结

总结

可通过该方式,进行内网大批量进行拦截数据包、篡改等操作。同时该方式也可用于IOT设备拦截http相关请求的数据包。


者:yudays实验室,文章转载于FreeBuf。

无代理拦截数据包(bettercap+burp)

• 往期精选

无代理拦截数据包(bettercap+burp)
无代理拦截数据包(bettercap+burp)

GoldenEye 靶场渗透测试

CVE-2020-1472漏洞复现

记一次艰难的SQL注入(过安全狗)

干货|sql注入绕WAF的N种姿势

无代理拦截数据包(bettercap+burp)

下方点击关注发现更多精彩!

原文始发于微信公众号(银河护卫队super):无代理拦截数据包(bettercap+burp)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日07:57:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   无代理拦截数据包(bettercap+burp)https://cn-sec.com/archives/1113119.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息