是否必须对Bettercap的证书做些什么？

Question

我正在尝试执行MITM攻击，使用更好的上限，针对一个根本没有HSTS安全策略的网站。

当我尝试下面的命令：bettercap -T AddressIpoftheTarget -X --proxy --https-proxy时，它工作得很好。Bettercap成功地将自己的自签名证书注入到网络浏览器中。浏览器显示“不安全”警告，并允许我以不安全的方式进入网站接受无效证书。

当我尝试以下命令：bettercap -T AddressIpoftheTarget -X --https-proxy时，它不起作用。我不明白为什么需要--proxy。是因为它启用了sslstrip吗？在这个场景中，sslstrip是如何在所有这一切中做出贡献的？

Answer 1

您是正确的；--proxy参数启用sslstrip。Bettercap中的sslstrip模块重写任何https://链接(而且我认为在默认情况下，还会在主机名中添加一个额外的字符，以便在启用HSTS策略时击败HSTS策略)。至于为什么需要--proxy交换机--如果没有HSTS，那么初始页面将通过HTTP服务。