QQ登录

只需一步,快速开始

切换到宽版 切换风格

电脑疯子技术论坛|电脑极客社区

无代理拦截数据包(bettercap+burp)

[复制链接]
139 0
前期准备

kali系统、usb网卡、dnsmasq、hostapd、bettercap

软件安装
  1. apt install dnsmasq

  2. apt install hostapd

  3. apt install bettercap
复制代码

配置dnsmasq

修改文件/etc/dnsmasq.conf
  1. dhcp-range=192.168.0.50 192.168.0.150,12h
  2. interface=wlan0
复制代码

配置hostapd

创建文件hostapd.cnf 内容为:
  1. interface=wlan0
  2. ssid=yudays
  3. driver=nl80211
  4. channel=1
  5. hw_mode=g
复制代码

正式部署

将dnsmasq重启,使用命令
  1. service dnsmasq restart
复制代码

将usb网卡连接kali。在ifconfig命令下能查找到wlan0网卡。

配置wlan0网卡的ip
  1. ifconfig wlan0 192.168.0.1/24
复制代码

执行./hostapd hostapd.cnf 。手机连接名为yudays的wifi。

此时手机连接的wifi并不能上网 需要配置wlan0转发到eth0的网卡上。转发操作
  1. sysctl -w net.ipv4.ip_forward=1
  2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
复制代码

执行完后,手机可以通过wifi正常上网。

配置bettercap相关配置。执行
  1. sudo bettercap -iface wlan0
复制代码

此时进入bettercap交互模式,类似msf的操作。执行
  1. set gateway.address 192.168.0.1
  2. net.probe on
  3. net.sniff on
  4. any.proxy on
复制代码

bettercap就配置完成了。

接下来配置burp。

配置监听端口及ip

1629119027_611a62338fd95ec6f523b.jpg

配置透传模式。

6.jpg

配置完之后,即可测试效果。

测试效果

手机在连接wifi下,未进行代理配置。访问freebuf官方网站:

手机截图:

QQ截图20210923114529.png

电脑端通过wifi拦截下来的数据包。

8.png

总结

可通过该方式,进行内网大批量进行拦截数据包 篡改等操作。同时该方式也可用
于IOT设备拦截http相关请求的数据包。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

1

关注

0

粉丝

8168

主题
精彩推荐
热门资讯
网友晒图
图文推荐
Pcgho! X3.4

© 2020 Comsenz Inc.