您的位置: 首页 > 文章 > kali渗透实战3---HTTP账号密码获取 kali渗透实战3---HTTP账号密码获取 分类: 文章 • 2025-01-07 22:55:28 这篇文章的基础是kali渗透实战2,需要提前知晓的知识:arp欺诈,让宿主机的流量进过本机转发 ettercap attercap -Tq -i eth0 这样就能截取密码了,用我自己做的网站为例 点击登录之后看看kali的机器能不能截取密码 登录成功,去看看kali 如图,已经获取到了用户名和密码,可见网站仅仅有csrf防护是不够的,我试了一下qq的账户密码是不可获取的,下一步需要完善一下网站的防护
