dSploitzANTI渗透教程之HTTP服务重定向地址
dSploitzANTI渗透教程之HTTP服务重定向地址
HTTP服务
HTTP服务主要用于重定向地址的。当用户创建一个钓鱼网站时,可以通过使用HTTP服务指定,并通过实施中间人攻击,使客户端访问该钓鱼网站。具体实施方法如下所示:
(1)在zANTI工具的菜单栏中选择HTTP Server选项(如图2.2所示),将打开HTTP服务界面,如图2.16所示。
图2.16 HTTP服务界面
(2)从该界面可以看到,默认没有启动该功能。用户通过单击右上角按钮,即可启动HTTP服务。成功启动后,显示界面如图2.17所示。
图2.17 HTTP服务已启动
(3)从该界面可以看到显示了两个条目,表示HTTP服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时,可以单击图标来删除条目。用户可以通过单击图标,查看或修改服务默认设置的文件保存位置,如图2.18所示。
图2.18 共享的文件夹和文件
(4)从该界面可以看到,默认共享了两个文件夹。此时,攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置,则单击加号按钮,添加并共享其它文件。这样,用户就可以在实施中间人攻击时,将客户端发送的所有HTTP流量,重定向该钓鱼网站。
提示:中间人攻击将在后面章节进行详细介绍。
本文选自:dSploitzANTI渗透测试基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!
dSploitzANTI渗透教程之HTTP服务重定向地址相关推荐
- Nmap扫描教程之DNS服务类
Nmap扫描教程之DNS服务类 Nmap DNS服务类 DNS(Domain Name System,域名系统)的作用就是将主机名解析为对应IP地址的过程.通常主机域名的一般结构为:主机名.三级域名. ...
- Kail Linux渗透测试教程之在Metasploit中扫描
Kail Linux渗透测试教程之在Metasploit中扫描 在Metasploit中扫描 在Metasploit中,附带了大量的内置扫描器.使用这些扫描器可以搜索并获得来自一台计算机或一个完整网络 ...
- Kail Linux渗透测试教程之Recon-NG框架
Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一.要想进行渗透攻击,就需要收集目标的各类信息.收集到的信息越多,攻击成功的概率也就越大.本章将介绍信 ...
- 【SAP PO】SAP PO 接口配置完整教程之二REST服务对接
SAP PO 接口配置完整教程之二REST服务对接 1.了解服务协议 1.1.服务通讯协议 1.2.具体接口协议 1.3.接口服务测试 2.PO端接口配置 2.1.PO端ESR配置 2.2.PO端IB ...
- dSploitzANTI渗透教程之修改MAC地址与Wifi监听器
dSploitzANTI渗透教程之修改MAC地址与Wifi监听器 dSploitzANTI基本配置 渗透测试是一种安全性较大的工作.所以,在实施渗透测试之前进行一些简单设置.如修改MAC地址.了解网络 ...
- WCF系列教程之WCF客户端调用服务
1.创建WCF客户端应用程序需要执行下列步骤 (1).获取服务终结点的服务协定.绑定以及地址信息 (2).使用该信息创建WCF客户端 (3).调用操作 (4).关闭WCF客户端对象 二.操作实例 1. ...
- Wireshark数据抓包教程之Wireshark的基础知识
Wireshark数据抓包教程之Wireshark的基础知识 Wireshark的基础知识 在这个网络信息时代里,计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及.Wireshark作为国 ...
- DNS域欺骗攻击详细教程之Windows篇
一.DNS域欺骗攻击原理 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了.DNS欺骗会使那些易受攻 ...
- nmap教程之nmap命令使用示例(nmap使用方法)
nmap教程之nmap命令使用示例(nmap使用方法) Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于 ...
最新文章
- echart x轴标签偏移_移动端H5页面滑动手势X轴实例
- 2012-08-17
- [原创]Zenoss配置入门-邮件短信通知
- 如何掌握所有的程序设计语言?
- python运算符手写笔记_Python笔记(四)-运算符
- 使用c语言生成斐波拉契(Fibonacci)数列的前20项并输出
- 短视频SDK:视频编辑SDK,AE模版SDK,绿幕抠图SDK,AI人像分割SDK,VLOG模版SDK
- 2021年西式面点师(初级)新版试题及西式面点师(初级)考试试卷
- 面向交通预测的动态图卷积循环神经网络:基准和方法(重磅推荐)
- ¥符号在安卓上显示只有一个横杠的问题
- python c++情侣网名是什么意思_网友:c++与Python,究竟谁才是大哥?
- 传感器自学笔记第五章——旋转编码器
- 时空之巅服务器在线玩,我的世界时空之巅服务器
- 创建Vo和相应的hbm.xml
- 数学建模--模糊综合评价
- Java-POI读取excel(null的cell也读取输出)
- Linux 编译freetype
- 开业活动文案怎么写?把握这三个要点,让你速成爆文
- 获取焦点失去焦点事件
- 【oracle查看被锁的表和解锁】
热门文章
- Promethus+Grafana监控解决方案
- VirtualBox安装kali linux过程及安装后无法全屏问题解决方法(2)
- CMSGC造成内存碎片的解决方法
- rabbitmq系列问题解决:406, “PRECONDITION_FAILED - inequivalent arg ‘durable‘
- 【转】modulenotfounderror: no module named ‘matplotlib._path‘问题的解决
- 微信支付异常:appid and openid not match
- MySQL初始化root密码以及root密码忘记解决方法
- 如何在Android Studio中查看方法信息?
- MySQL主从复制异步原理以及搭建
- 央视在世界杯高清直播中占了C位 它是怎么做到的?