大概三四月前bettercap新出了一個web ui的模塊,如果你用過aria2 WebUI就知道那大概是一種什麼樣的效果。其原理其實就是一個調用bettercap api(api功能早就有了)的web應用,默認是用bettercap自帶的簡易http/https服務器跑的,不知道能不能用apache。我今天就介紹一下安裝方法和簡單的使用方法。
安裝
第一步
當然是裝bettercap,無論你是apt裝也好還是直接下載預編譯的可執行文件也好反正是裝上就行。。。
第二步
安裝ui模塊的時候就些需要注意的了,官網上給的安裝ui的命令是:
sudo bettercap -eval "caplets.update; ui.update; q"
如果你只是下載了預編譯的可執行文件,那麼會下載bettercap的官方caplets和ui模塊到/usr/local/share/bettercap/下
但是如果你是kali的話會顯示:
caplets this command is inactive in Kali. Install the Kali package bettercap-caplets to get the caplets
但是實際上這個bettercap-caplets Kali已經預裝了,也就是說不用再執行這個命令了。
Only run caplets.update the first time as every time the entire system caplets folder is replaced with the downloaded contents from github, overwriting your changes, such as the credentials, with default values. You can either backup your changes and restore them later in the system folder, or simply copy the changed caplet files in bettercap’s working directory, in which case they’ll be loaded before the ones installed system wide.
至於官網上這個警告是說你一旦執行caplets.update;這個命令,bettercap就會從Github上吧bettercap-caplets這個項目clone下來覆蓋你原來的caplets文件夾(/usr/share/bettercap/caplets/),這樣如果你自定義了一些腳本就可能被刪掉,它只是提醒你這一點,讓你做好備份。
但是很有意思的是kali的bettercap-caplets中目前不包含Web UI,我們還得手動安裝(還有用預編譯可執行文件但是安裝ui模塊的時候網不咋地的)。那麼就需要去bettercap ui的Github項目裏直接下載zip,然後解壓到/usr/share/bettercap/caplets/ui下(預編譯的是/usr/local/share/bettercap/ui下)。這就算安裝完成了。
第三步
先別急着嚐鮮,你還需要先啓動UI。官網上給了兩種模式的Web UI。一種是本地UI,走http訪問,也就是bettercap的http服務只監聽本地鏈接,如果你是PC裝Kali就直接開瀏覽器訪問本地就好。本地UI的啓動命令是:
sudo bettercap -caplet http-ui
第二種當然就是遠程UI啦,這種模式試用於什麼情況呢?舉個栗子,愛看美劇的可能看過在Mr Robot第一季中Elliot在鐵山”公司的溫控開關後面裝了一個樹莓派,遠程控制它“燒掉”了Evil corp的數據備份。那麼假如我們不是要控制溫度,而是要在其內網中arp嗅探信息。(Actually it’s a very stupid action. I do recommend you not do that!)那麼你就可以使用remote UI,並且轉發樹莓派的80端口到操控端這裏,你就可以遠程監視其內網流量了。正因爲這涉及到控制信息的傳輸,不能露餡(畢竟bettercap自己就是幹這個的。。。),所以遠程UI使用https,如果你不制定證書,bettercap會自己籤一個,這不被瀏覽器認可,你需要添加例外。遠程UI的啓動命令是:
sudo bettercap -caplet https-ui
如果你喜歡折騰,想改改監聽端口什麼的。或者你不願意用https,你可以手動修改ui模塊(畢竟它也是個caplet)位置是:/usr/(local/)share/bettercap/caplets/http(s)-ui.cap。哦,對了,登錄UI的用戶名和密碼也在這裏修改,千萬別忘了換一個密碼哦!
嚐鮮
現在總可以嚐鮮了。打開瀏覽器,輸入你運行bettercap ui的機器的ip地址。不出意外的話你會看到一個登錄頁面:
輸入你設置的用戶名和密碼。默認是user和pass。下面的API URL是默認填好的,你也可以修改(這就像各種Web UI一樣,UI和真正運行程序的機器其實不必是同一設備,你只需要能讓運行UI的機器訪問到程序的api端口就好。)
登陸成功以後你就會看到Bettercap的Web UI,其實還是很漂亮的:
我其實很討厭UI介紹,我總認爲那就是黑心作者拿來湊印張數的法寶。。。不過我還是簡單介紹一下,頂欄就不說了,大家都懂。
下一欄第一個是錄製回話,這不是錄屏,也不是錄製操作或者錄製宏。而更像是log,雖然不會真的重複你的操作,但是Bettercap所截獲的數據包和客戶端信息會被完整的記錄下來,你可以在回放時隨時暫停查看具體信息。
第二個是從API獲取信息的延時,如果你感覺數據包刷屏太快可以點一下它讓它暫停,這時你就可以慢慢看數據包,而不用擔心此時的數據包丟失(他們只是在隊列裏等着罷了)。
第三個是清屏,如果你沒有讓bettercap保存log或輸出包,清屏以後之前的包記錄就沒了,不過你還可以在命令界面找找看(命令行其實一直在運行,你還可以直接操作它)。
第四個是每頁顯示多少條記錄,點擊每條記錄查看詳細內容。
第五個是命令輸入窗口,可以輸入bettercap的命令,用來啓動模塊什麼的。不過別忘了,在bettercap的交互式shell裏如果在命令前加感嘆號(!)就會當做shell命令執行,你雖然不能在web ui看到輸出,但這不等於它沒有執行,如果你不修改web ui的默認用戶名和密碼還用了遠程UI,這就等於白送了發現者一個web shell。。。再下一欄是搜索框,用來搜索數據包內容,比如搜個password什麼的。
Events選項卡的界面大體上就這些,別的界面也差不多,總而言之,這只是個UI,如果你會用bettercap那麼就肯定會用它的UI。
美中不足的是,這個UI會連帶把bettercap的顏色標誌符也放進包記錄裏,比如\u001b,讓人看着不太舒服,所以如果你覺得只用UI可以在運行bettercap時加上–no-colors選項。