dSploitzANTI滲透教程之HTTP服務重定向地址

dSploitzANTI滲透教程之HTTP服務重定向地址

HTTP服務

HTTP服務主要用於重定向地址的。當用戶建立一個釣魚網站時，能夠經過使用HTTP服務指定，並經過實施中間人攻擊，使客戶端訪問該釣魚網站。具體實施方法以下所示：

（1）在zANTI工具的菜單欄中選擇HTTP Server選項（如圖2.2所示），將打開HTTP服務界面，如圖2.16所示。

圖2.16  HTTP服務界面

（2）從該界面能夠看到，默認沒有啓動該功能。用戶經過單擊右上角按鈕，便可啓動HTTP服務。成功啓動後，顯示界面如圖2.17所示。

圖2.17  HTTP服務已啓動

（3）從該界面能夠看到顯示了兩個條目，表示HTTP服務成功啓動。在該界面會記錄客戶端的全部請求。若是顯示的條目過多時，能夠單擊圖標來刪除條目。用戶能夠經過單擊圖標，查看或修改服務默認設置的文件保存位置，如圖2.18所示。

圖2.18  共享的文件夾和文件

（4）從該界面能夠看到，默認共享了兩個文件夾。此時，攻擊者能夠直接將本身的釣魚網頁放在這兩個文件夾中。若是用戶但願放在其它位置，則單擊加號按鈕，添加並共享其它文件。這樣，用戶就能夠在實施中間人攻擊時，將客戶端發送的全部HTTP流量，重定向該釣魚網站。

提示：中間人攻擊將在後面章節進行詳細介紹。

本文選自：dSploitzANTI滲透測試基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！