ettercap+driftnet+cookiehacker的一次实战

最新推荐文章于 2024-08-27 21:11:40 发布
最新推荐文章于 2024-08-27 21:11:40 发布
阅读量3.7k 收藏 12
点赞数
分类专栏: 工具使用 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/78983103
版权

一、ettercap

①打开ettercap

root权限下打开ettercap:ettercap -C (curses UI)             ettercap -G (GTK+ GUI)


打开ettercap之后,选择Sniff----Unified-sniffing,然后选择网卡:

然后Hosts---Scan for hosts---Hosts list,此时可以看到目标主机ip(192.168.0.54)


选定目标主机,然后点add to target 1,将目标主机添加到目标1;选定路由,点add to target 2,将路由添加到目标2:

然后点mitm --- arp posoning ,勾选sniff remote connections:

⑦ 之后start --- start sniffing开始监听  点view -- connections开始查看连接:

二、利用ettercap+driftnet截获目标主机的图片数据流

① 打开一个终端窗,root权限执行:

ettercap -i wlan0 -Tq -M arp:remote /192.168.0.54/ /192.168.0.1/              #对目标主机进行arp欺骗



新建一个终端窗口,执行:
driftnet -i wlan0        #监听wlan0
于是便可以看到监听ip所看到的图片
(这里有个问题就是只有百度的图片才可以看到)

三、余弦推荐的cookie hacker

把查看到ip的详细信息双击,看到里面的cookie 内容
把cookie内容复制到以下*号出,便可以利用对方cookie进行登录








Wh0ale
关注
专栏目录
Ettercap + arpspoof截取http账号密码
afei001
03-08 1133
实验环境 攻击机:   kali IP:192.168.3.144 靶机:     win 7 IP:192.168.3.141 Ettercap + arpspoof截取http账号密码 1.使用arpspoof进行断网攻击,并开启端口转发 root@afei:~# fping -gs -r 0 192.168.3.2/24 192.168.3.1 is alive 19...
Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
weixin_42517044的博客
05-04 1275
一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。实验环境:Kali...
Kali系统下使用ettercap+wireshark进行Cookie窃取
追风筝的孩子
08-04 4221
        首先,这个实验只能在http网站上完成。下面开始讲解Cookie窃取的详细步骤。         第一步:终端输入:ettercap -G打开它的图形化界面          第二步:点击Sniff下的Unified sniffing,选择网关,如果是WIFI的话选择Wlan0,我这里选择eth0        这时进入到了下面这个页面         第三步:...
arp嗅探——ettercap+driftnet
c/c++、x86汇编、Win32汇编、逆向、破解
12-27 1705
ARP: 地址解析协议,根据IP地址查询MAC物理地址,以便进行物理网络通信。   ARP原理: A电脑192.168.1.2想与B电脑192.168.1.3通信,网络通信必需知道对方的MAC物理地址才可以传输数据,所以A电脑在网络上广播说:IP地址是192.168.1.3是谁,把你的MAC物理地址告诉我。不是B的电脑收到广播后发现跟自己无关,就不回话,只有B电脑进行回话告诉A自己的MAC...
一款网络抓包嗅探工具Ettercap(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-25 547
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
无线局域网的嗅探攻击和防御——ettercap+driftnet
热门推荐
隔壁云老王的博客
03-12 3万+
该文章为本人所写关于无线局域网下对其他PC的嗅探攻击和防御文档,但并非自我设计,乃是看取其他大神的博客总结而来。
ettercap + driftnet 实现同网段下流量欺骗
weixin_30527143的博客
06-01 359
前言:   由于在局域网中,网关会不断地发送 ARP 数据包询问当前是否有新的客户端上线,如果我们可以欺骗当前局域网网段下的主机,   把我们当成网关地址,并且我们把欺骗的流量转发到真正的网关地址,这样我们就可以嗅探到别人的信息 实验环境:   1、虚拟机 A(kali)   2、实验主机 B(win 10)   3、保证虚拟机和主机在同一网段,方法在上一篇有写 实验步骤...
Cookie利用神器:CookieHacker
weixin_33898233的博客
10-21 441
转自evilcos的博客 看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Greasemonkey。 效果 在Chrome下按alt+c快捷键打开如下图: 然后把你盗来的Cookies,直接贴进文本框里,上面的域名输入框会自动取你当前所在的页...
ettercap文本模式+driftnet监控图片&瑞星防火墙无效
Liuyingao_dao的专栏
09-25 5349
1. ettercap命令模式双向arp欺骗
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗。DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...
ettercap 使用及在渗透论文中的作用
weixin_30883777的博客
01-06 221
ettercap 1,dns_spoof: ettercap-T-q-Pdns_spoof-Marp:remote/targetip///使用前在dns文件(bt5r2中在/usr/local/share/ettercap中)中添加要欺骗的记录结合metasploit或者set进行dns_spoof攻击 2,arp_spoof: 过滤脚本1: if(ip.p...
cookie_hacker
08-24
cookiehacker google浏览器 cookie注入插件
ettercap-开源
05-01
Ettercap是用于交换局域网的多功能嗅探器/拦截器/记录器。 它支持许多协议(甚至是加密协议)的主动和被动剖析,并包括许多用于网络和主机分析的功能。 开发已移至GitHub,https://github.com/Ettercap/ettercap
ettercap win32
04-22
ettercap7.4中间人欺骗工具,windows版本,可以检测局域网中的ARP欺骗
cookieHacker.crx
04-29
chrom google 的cookie注入插件可支持字符串类型, 配合EditThisCookie1.6.2.crx可查看是否注入成功!
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又容易嗅探其中的信息,它位于/usr/share/ettercap/目录下。内容如下:
ettercap
94小菜
08-30 852
目录简介实验:DNS欺骗wireshark抓包 简介   Ettercap是一款开源的网络嗅探工具,是实现局域网内中间人攻击的神器,结合众多强大的插件,可以发起ARP欺骗、DNS欺骗、DHCP欺骗、会话劫持、密码嗅探等攻击活动。   实现DNS欺骗通常的方式是基于Arp欺骗,让用户认为攻击机是网关,从而劫持流量。本文实现DNS欺骗的方式是直接利用Ettercap中dns_spoof插件进行流量监听与抢先回复,原理如下图 实验:DNS欺骗 实验环境: kali(攻击者):192.168.43.110    
ettercap欺骗
journeyIT的博客
01-10 349
ettercap欺骗 1. 查看并启动启动apache服务   service apache2 status   service apache2 start   2. 修改 /var/www/index.html 页面   vi /var/www/index.html   3. 修改 etter.dns 文件   格式为:劫持的域名    A   ...
Etter-cap
最新发布
m0_57836225的博客
08-27 640
请注意,使用 ettercap 进行攻击是非法行为,只能在合法的安全测试和研究环境中使用,并确保获得了相应的授权。需要注意的是,ettercap 是一个强大的网络攻击工具,只能在合法的授权和测试环境中使用。- 通过发送伪造的 ARP 数据包,欺骗目标主机和网关,使它们将数据包发送到攻击者的计算机上。- 在通信双方建立连接后,ettercap 可以劫持会话,插入自己的数据包或修改现有数据包。- 对捕获的数据包进行协议分析,识别出不同的网络协议,如 HTTP、FTP、SMTP 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值