4.3 MITM代理服务器

MITM Proxy是渗透测试人员用来检查客户端漏洞的一款优秀工具。它允许管理员检查HTTPS的连接,暂停,检查和回复请求,甚至还允许管理员替换来自某个Web服务器的请求或响应。

MITM Proxy有利于渗透测试人员快速检查攻击,摸清有哪些请求或响应是来自或发往该Web浏览器的。如果想启动MITM Proxy,浏览Kali > Sniffing/Spoofing > Web Sniffers ,选择mitmproxy 即可。

我们建议在搭建SET攻击和分析攻击行为时使用MITM Proxy,在测试环境中最好同时运行SET和MITM Proxy。

MITM代理服务器搭建好后,你需要将客户端Web浏览器指向你的Kali服务器。MITM会显示客户端一边发生的Web请求记录,如下面的截图所示:

它会将客户端发生的所有浏览器活动都记录到日志中。尽管在典型的Web渗透测试中,MITM Proxy并不是主要的组件,但是在SET投入实际应用前,对SET进行设置和测试时,MITM Proxy是一个绝妙的工具。在后面的章节中,我们还会检验其他类型的代理服务器。不过,渗透测试人员偏爱MitM代理服务器的原因很简单,因为用它测试攻击工具很方便,只需要将工具直接连接到Kali Linux上即可。