dSploitzANTI渗透教程之HTTP服务重定向地址
HTTP服务
HTTP服务主要用于重定向地址的。当用户创建一个钓鱼网站时,可以通过使用HTTP服务指定,并通过实施中间人攻击,使客户端访问该钓鱼网站。具体实施方法如下所示:
(1)在zANTI工具的菜单栏中选择HTTP Server选项(如图2.2所示),将打开HTTP服务界面,如图2.16所示。
图2.16 HTTP服务界面
(2)从该界面可以看到,默认没有启动该功能。用户通过单击右上角按钮,即可启动HTTP服务。成功启动后,显示界面如图2.17所示。
图2.17 HTTP服务已启动
(3)从该界面可以看到显示了两个条目,表示HTTP服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时,可以单击图标来删除条目。用户可以通过单击图标,查看或修改服务默认设置的文件保存位置,如图2.18所示。
图2.18 共享的文件夹和文件
(4)从该界面可以看到,默认共享了两个文件夹。此时,攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置,则单击加号按钮,添加并共享其它文件。这样,用户就可以在实施中间人攻击时,将客户端发送的所有HTTP流量,重定向该钓鱼网站。
提示:中间人攻击将在后面章节进行详细介绍。
本文选自:dSploitzANTI渗透测试基础教程大学霸内部资料,转载请注明出处,尊重技术尊重IT人!