我正在尝试同时运行 Mitmdump 和 Sslstrip2,但它们没有一起工作。
虽然他们都需要监听端口 80,但我将两个应用程序都转发到了 unic 端口,如下所示;
对于 SSLStrip 准备--> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9090 对于 Mitmdump 准备--> iptables -t nat -A PREROUTING -p tcp --destination -port 80 -j 重定向 --to-port 8080
--然后我激活了这两个应用程序;
#Arp 中毒在此过程中处于活动状态。
1-) python sslstrip.py -l 9090 #设置为9090,因为后面的mitmdump监听默认为8080。
2-) ./mitmdump --mode transparent --modify-body :~s:"":"alert("hi");"
问题是,它们单独工作,但在共同执行时,只有其中一个工作。我需要能够在 hsts、https 被成功劫持时使用 mitmdump。