5.2.3 web 欺骗实验2（结合mitmproxy）

分手后的思念是犯贱 2022-03-14 09:42 413阅读 0赞

实验步骤：

一、mitmproxy概述：

是专用于中间人攻击的代理工具，可以拦截HTTP和HTTPS请求和响应，并动态修改它们，它支持两种模式，正向代理，与透明代理，OSX和Linux上的透明代理模式  
二、实验内容：

在Linux下使用mitmproxy的透明代理模式，拦截同一局域网下一台目标主机访问“www.jxnu.edu.cn”的HTTP响应页面，并修改页面的内容，将修改后的页面返回给目标主机。

三、实验环境

攻击主机：Kali Linux、mitmproxy 192.168.57.128

靶机：Windows 7 、360极速浏览器  192.168.57.130

注意：mitmproxy 运行需要提供python环境，一般linux系统里都已经装好了python环境，可用命令python -V查看是否安装，如未安装，请自行安装好python环境。

四、实验步骤：

1、由于mitmproxy是一个标准的网关（HTTP和HTTPS）作为HTTP和HTTPS代理，运行mitmproxy的服务器必须能够拦截IP数据包．这意味着它必须位于数据包路径上的某个位置．最简单的方法就是将客户设备上的默认网关改为该mitmproxy服务器的地址，如下图，在win7 设备上打开网络与共享中心-》更改适配器设置-》本地连接右键-》选中Ipv4，点击属性-》设置默认网关为mitmproxy服务器的ip地址，即Linux的ip地址，最后添加DNS服务器地址 为8.8.8.8（Google提供的免费DNS服务器的IP地址）用于解析域名。(此步略)

![20190307163852468.png][]![20190307163929217.png][]

2、在设置透明代理之前，需要创建一个iptables规则集，将所需的流量重定向到mitmproxy，执行下列命令就是为了让mitmproxy监听8080端口。接下来，需要开启ip包转发功能，保证mitmproxy服务器是接收这些包而不是拒绝他们。

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
    echo 1 > /proc/sys/net/ipv4/ip_forward

![20190307180010218.png][]

3、开启透明代理之前需要开启ARP欺骗，然后执行下面的命令开启mitmproxy透明代理

arpspoof -i eth0 -t 192.168.57.129 192.168.57.2

mitmproxy --mode transparent --showhost

\--mode transparent选项打开透明模式，--showhost参数告诉mitmproxy使用URL显示的Host头值来处理HTTP请求。

【主机头攻击】一般而言，几个网站以共享的方式宿驻在同一台web服务器之上，或者几个web应用程序共享同一个IP地址，这都是业界一些非常通用的做法。当然，这也就是host头(host header或称主机头)的存在原因。host头指定了应该由哪个网站或是web应用程序来处理一个传入的HTTP请求。web服务器使用该头部的值来将请求分派到指定的网站或web应用程序之上。宿驻在同一IP地址上的每个web应用程序通常被称为虚拟主机。

4、开启透明代理模式之后，需要设置拦截过滤规则，在linux 控制台输入“i”，设置拦截规则为：

~u www.jxnu.edu.cn & ~t text/html

表示只拦截含“www.jxnu.edu.cn”的HTML页面，也可以使用~q拦截所有页面。

![20190307165752802.png][]

5、选择模拟靶机，打开浏览器，输入www.jxnu.edu.cn，可以看到没有任何响应，只有一面空白页面，因为此时该http请求/响应已被代理服务器拦截，见下图。

![20190307172835833.png][]

6、这时在控制台看到www.jxnu.edu.cn 的html页面已经被拦截（所有被拦截的请求/响应都显示为红色），该页面为服务器的http响应。

![20190307174655144.png][]

![20190307175333840.png][]

7、接下来，可以对拦截到的页面进行修改，选中需要修改的请求/响应（使用键盘的上下键选中后，按回车）进入到Flow Details界面，按同样的方法选中response intercepted，键入“e”然后键入"a"response-body，进入页面编辑窗口（编辑方法和vim类似），然后我们就可以随心所欲的修改服务器返回给目标客户端的响应包。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70][]

![20190307174836228.png][]

8、键入“i”进入文本插入状态，修改页面，如下图，将原网页的导航栏改成“This is a test”,修改完成后，按Esc键退出编辑状态并输入“：wq”保存并退出该编辑页面。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1][]

9、回到Flow Details页面，键入“a”或“A”将修改后的页面返回给目标主机，目标主机的页面已被篡改，如图所示。

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2][]

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3][]

[20190307163852468.png]: https://img-blog.csdnimg.cn/20190307163852468.png
[20190307163929217.png]: /images/20220313/34af6b5427fb481e8ac0ade124bd6e39.png
[20190307180010218.png]: /images/20220313/41f1c1187263461585bbcf59408107a8.png
[20190307165752802.png]: /images/20220313/edadee7a202b4c70a83e1d974fbb8cb3.png
[20190307172835833.png]: /images/20220313/f6da0c62e48344e9949b6a2d78e9e63f.png
[20190307174655144.png]: /images/20220313/766590da412646179ca5586da79bed42.png
[20190307175333840.png]: /images/20220313/c5c69d601e4b49cdad95d7767c4fdf90.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70]: /images/20220313/2b19dd860239443595a62695aa644bbe.png
[20190307174836228.png]: /images/20220313/5fd118ef36464e8c9b8846e330dc93d3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 1]: /images/20220313/9f67b09123ef400ba247409b15e9d591.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 2]: /images/20220313/d4a25d8ade864e52b0a67a3094011759.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3JvYmFjY28_size_16_color_FFFFFF_t_70 3]: /images/20220313/582518592251417f992f40825aeda408.png