dSploitzANTI渗透教程之HTTP服务重定向地址

dSploitzANTI渗透教程之HTTP服务重定向地址

dSploitzANTI渗透测试基础教程大学霸内部资料

HTTP服务主要用于重定向地址的。当用户创建一个钓鱼网站时，可以通过使用HTTP服务指定，并通过实施中间人攻击，使客户端访问该钓鱼网站。具体实施方法如下所示：

（1）在zANTI工具的菜单栏中选择HTTP Server选项（如图2.2所示），将打开HTTP服务界面，如图2.16所示。

图2.16  HTTP服务界面

（2）从该界面可以看到，默认没有启动该功能。用户通过单击右上角按钮，即可启动HTTP服务。成功启动后，显示界面如图2.17所示。

图2.17  HTTP服务已启动

（3）从该界面可以看到显示了两个条目，表示HTTP服务成功启动。在该界面会记录客户端的所有请求。如果显示的条目过多时，可以单击图标来删除条目。用户可以通过单击图标，查看或修改服务默认设置的文件保存位置，如图2.18所示。

图2.18  共享的文件夹和文件

（4）从该界面可以看到，默认共享了两个文件夹。此时，攻击者可以直接将自己的钓鱼网页放在这两个文件夹中。如果用户希望放在其它位置，则单击加号按钮，添加并共享其它文件。这样，用户就可以在实施中间人攻击时，将客户端发送的所有HTTP流量，重定向该钓鱼网站。

提示：中间人攻击将在后面章节进行详细介绍。

本文选自：dSploitzANTI渗透测试基础教程大学霸内部资料，转载请注明出处，尊重技术尊重IT人