大概三四月前bettercap新出了一个web ui的模块,如果你用过aria2 WebUI就知道那大概是一种什么样的效果。其原理其实就是一个调用bettercap api(api功能早就有了)的web应用,默认是用bettercap自带的简易http/https服务器跑的,不知道能不能用apache。我今天就介绍一下安装方法和简单的使用方法。
安装
第一步
当然是装bettercap,无论你是apt装也好还是直接下载预编译的可执行文件也好反正是装上就行。。。
第二步
安装ui模块的时候就些需要注意的了,官网上给的安装ui的命令是:
sudo bettercap -eval "caplets.update; ui.update; q"
如果你只是下载了预编译的可执行文件,那么会下载bettercap的官方caplets和ui模块到/usr/local/share/bettercap/下
但是如果你是kali的话会显示:
caplets this command is inactive in Kali. Install the Kali package bettercap-caplets to get the caplets
但是实际上这个bettercap-caplets Kali已经预装了,也就是说不用再执行这个命令了。
Only run caplets.update the first time as every time the entire system caplets folder is replaced with the downloaded contents from github, overwriting your changes, such as the credentials, with default values. You can either backup your changes and restore them later in the system folder, or simply copy the changed caplet files in bettercap’s working directory, in which case they’ll be loaded before the ones installed system wide.
至于官网上这个警告是说你一旦执行caplets.update;这个命令,bettercap就会从Github上吧bettercap-caplets这个项目clone下来覆盖你原来的caplets文件夹(/usr/share/bettercap/caplets/),这样如果你自定义了一些脚本就可能被删掉,它只是提醒你这一点,让你做好备份。
但是很有意思的是kali的bettercap-caplets中目前不包含Web UI,我们还得手动安装(还有用预编译可执行文件但是安装ui模块的时候网不咋地的)。那么就需要去bettercap ui的Github项目里直接下载zip,然后解压到/usr/share/bettercap/caplets/ui下(预编译的是/usr/local/share/bettercap/ui下)。这就算安装完成了。
第三步
先别急着尝鲜,你还需要先启动UI。官网上给了两种模式的Web UI。一种是本地UI,走http访问,也就是bettercap的http服务只监听本地链接,如果你是PC装Kali就直接开浏览器访问本地就好。本地UI的启动命令是:
sudo bettercap -caplet http-ui
第二种当然就是远程UI啦,这种模式试用于什么情况呢?举个栗子,爱看美剧的可能看过在Mr Robot第一季中Elliot在铁山”公司的温控开关后面装了一个树莓派,远程控制它“烧掉”了Evil corp的数据备份。那么假如我们不是要控制温度,而是要在其内网中arp嗅探信息。(Actually it’s a very stupid action. I do recommend you not do that!)那么你就可以使用remote UI,并且转发树莓派的80端口到操控端这里,你就可以远程监视其内网流量了。正因为这涉及到控制信息的传输,不能露馅(毕竟bettercap自己就是干这个的。。。),所以远程UI使用https,如果你不制定证书,bettercap会自己签一个,这不被浏览器认可,你需要添加例外。远程UI的启动命令是:
sudo bettercap -caplet https-ui
如果你喜欢折腾,想改改监听端口什么的。或者你不愿意用https,你可以手动修改ui模块(毕竟它也是个caplet)位置是:/usr/(local/)share/bettercap/caplets/http(s)-ui.cap。哦,对了,登录UI的用户名和密码也在这里修改,千万别忘了换一个密码哦!
尝鲜
现在总可以尝鲜了。打开浏览器,输入你运行bettercap ui的机器的ip地址。不出意外的话你会看到一个登录页面:
输入你设置的用户名和密码。默认是user和pass。下面的API URL是默认填好的,你也可以修改(这就像各种Web UI一样,UI和真正运行程序的机器其实不必是同一设备,你只需要能让运行UI的机器访问到程序的api端口就好。)
登陆成功以后你就会看到Bettercap的Web UI,其实还是很漂亮的:
我其实很讨厌UI介绍,我总认为那就是黑心作者拿来凑印张数的法宝。。。不过我还是简单介绍一下,顶栏就不说了,大家都懂。
下一栏第一个是录制回话,这不是录屏,也不是录制操作或者录制宏。而更像是log,虽然不会真的重复你的操作,但是Bettercap所截获的数据包和客户端信息会被完整的记录下来,你可以在回放时随时暂停查看具体信息。
第二个是从API获取信息的延时,如果你感觉数据包刷屏太快可以点一下它让它暂停,这时你就可以慢慢看数据包,而不用担心此时的数据包丢失(他们只是在队列里等着罢了)。
第三个是清屏,如果你没有让bettercap保存log或输出包,清屏以后之前的包记录就没了,不过你还可以在命令界面找找看(命令行其实一直在运行,你还可以直接操作它)。
第四个是每页显示多少条记录,点击每条记录查看详细内容。
第五个是命令输入窗口,可以输入bettercap的命令,用来启动模块什么的。不过别忘了,在bettercap的交互式shell里如果在命令前加感叹号(!)就会当做shell命令执行,你虽然不能在web ui看到输出,但这不等于它没有执行,如果你不修改web ui的默认用户名和密码还用了远程UI,这就等于白送了发现者一个web shell。。。再下一栏是搜索框,用来搜索数据包内容,比如搜个password什么的。
Events选项卡的界面大体上就这些,别的界面也差不多,总而言之,这只是个UI,如果你会用bettercap那么就肯定会用它的UI。
美中不足的是,这个UI会连带把bettercap的颜色标志符也放进包记录里,比如\u001b,让人看着不太舒服,所以如果你觉得只用UI可以在运行bettercap时加上–no-colors选项。
