Subterfuge 介绍

Subterfuge是一款用Python写的中间人攻击框架，它集成了一个前端界面，并收集了一些著名的可用于中间人攻击的安全工具。
成功运行Subterfuge 需要Django和scapy等模块。
在Subterfuge安装包的dependencies目录下，提供了Subterfuge所需的Python模块。

安装步骤

（1）到http://code.google.com/p/subterfuge/downloads/list网站下载Subterfuge软件包，其软件包名为subterfuge_packages.tar.gz。

（2）解压缩Subterfuge软件包。执行命令如下所示：

root@kali：～#tar zxvf subterfuge_packages.tar.gz

（3）安装Subterfuge软件包。执行命令如下所示：

root@kali：～#cd subterfuge/
root@kali：~/subterfuge#python install.py

执行以上命令后将显示如图所示的界面。
在这里插入图片描述
（4）在该界面选择Full Install With Depencencies选项，并单击Instal按钮。安装完成后，将显示如图所示的界面。

（5）从该界面可以看到弹出一个小对话框，显示Subterfuge安装完成。此时，单击Finish按钮就可以完成安装。

使用步骤

（1）启动Suberfuge工具。执行命令如下所示

root@kali：~#subterfuge

执行以上命令后，将显示如下所示的信息：会的
在这里插入图片描述
（2）打开浏览器，并输入127.0.0.1：80访问Subterfuge的主界面，如图所示。

（3）从该界面可以看到显示了一个Modules和Settings菜单，并且还有一个Start按钮。
在Subterfuge界面的Modules菜单下，可以选择所有提供的不同模块进行攻击。使用Settings菜单，可以修改Subterfuge一些功能，并且启动攻击。

使用HTTP Code Injection模块攻击浏览器。

（1）单击Modules菜单，将显示如图所示的界面。
在这里插入图片描述
（2）在该界面选择HTTP Code Injection模块，将显示如图所示的界面。

（3）在该界面设置HTTP Code Injection模块的插件信息。这里使用默认设置，并单击Apply按钮，将显示如图所示的界面。

（4）该界面是Subterfuge自动打开的一个Shell窗口，将开始加载Metasploit 渗透攻击模块，如图所示。
在这里插入图片描述
（5）从该界面可以看到加载了好多个渗透攻击模块，加载完后，将显示如图所示的界面。

（6）从该界面可以看到有一条Done，found 18exploit modules信息，表示Subterfuge找到了18个渗透攻击模块。当某个用户连接Kali时，将会使用其中的一个模块。当目标主机访问Kali上的Subterfuge时，将会自动启动大量的渗透攻击到目标主机的浏览器上。此时，Kali系统上将显示如图所示的界面。
在这里插入图片描述
（7）以上显示的信息表示目标主机192.168.6.113访问了攻击主机的Subterfuge。此时可以查看打开的会话，如图所示。

（8）从该界面可以看到，成功的打开了三个会话。现在可以启动任何一个会话，并打开目标系统的Shell，如图所示。
在这里插入图片描述
（9）从该界面可以看到成功连接到了一个远程会话。