dSploitzANTI渗透教程之HTTP服务重定向地址

dSploitzANTI渗透教程之HTTP服务重定向地址

HTTP服务

HTTP服务主要用于重定向地址的。当用户建立一个钓鱼网站时，能够经过使用HTTP服务指定，并经过实施中间人攻击，使客户端访问该钓鱼网站。具体实施方法以下所示：

（1）在zANTI工具的菜单栏中选择HTTP Server选项（如图2.2所示），将打开HTTP服务界面，如图2.16所示。

图2.16  HTTP服务界面

（2）从该界面能够看到，默认没有启动该功能。用户经过单击右上角按钮，便可启动HTTP服务。成功启动后，显示界面如图2.17所示。

图2.17  HTTP服务已启动

（3）从该界面能够看到显示了两个条目，表示HTTP服务成功启动。在该界面会记录客户端的全部请求。若是显示的条目过多时，能够单击图标来删除条目。用户能够经过单击图标，查看或修改服务默认设置的文件保存位置，如图2.18所示。

图2.18  共享的文件夹和文件

（4）从该界面能够看到，默认共享了两个文件夹。此时，攻击者能够直接将本身的钓鱼网页放在这两个文件夹中。若是用户但愿放在其它位置，则单击加号按钮，添加并共享其它文件。这样，用户就能够在实施中间人攻击时，将客户端发送的全部HTTP流量，重定向该钓鱼网站。

提示：中间人攻击将在后面章节进行详细介绍。

本文选自：dSploitzANTI渗透测试基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人！