1、开启IP转发
2、ARP欺骗
3、密码获取
注:只能获取HTTP网站账户密码(
http://defcon.cn/
)
结果截图:
如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码
sslstrip -a -f -k(可转HTTPS为HTTP)
1、开启IP转发
2、ARP欺骗
3、密码获取
注:只能获取HTTP网站账户密码(
)
结果截图:
如果账户名是中文 可用URL解码器(http://www.convertstring.com/zh_CN/EncodeDecode/UrlDecode)解码
sslstrip -a -f -k(可转HTTPS为HTTP)