HTTP服务重定向地址

dSploitzANTI渗透教程之HTTP服务重定向地址 HTTP 服务 HTTP 服务主要用于重定向地址的。当用户创建一个钓鱼网站时，可以通过使用 HTTP 服务指定，并通过实施中间人攻击，使客户端访问该钓鱼网站。具体实施方法如下所示： （ 1 ）在 zANTI 工具的菜单栏中选择 HTTP Server 选项（如图 2.2 所示），将打开 HTTP 服务界面，如图 2.16 所示。 图 2 . 16 HTTP 服务界面 （ 2 ）从该界面可以看到，默认没有启动该功能。用户通过单击右上角 按钮，即可启动 HTTP 服务。成功启动后，显示界面如图 2.17 所示。 图 2 . 17 HTTP 服务已启动 （ 3 ）从该界面可以看到显示了两个条目，表示 HTTP 服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时，可以单击图标来删除条目 。用户可以通过单击 图标，查看或修改服务默认设置的文件保存位置，如图 2.18 所示。 图 2 . 18 共享的文件夹和文件 （ 4 ）从该界面可以看到，默认共享了两个文件夹。此时，攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置，则单击加号 按钮，添加并共享其它文件。这样，用户就可以在实施中间人攻击时，将客户端发送的所有 HTTP 流量，重定向该钓鱼网站。 提示：中间人攻击将在后面章节进行详细介绍。