HTTP cookies劫持实验

已于 2022-04-23 17:44:30 修改
阅读量2.4k 收藏 9
点赞数 1
文章标签: 网络安全 web安全
于 2022-04-23 17:40:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51498031/article/details/124367285
版权

1、首先保证虚拟机中的kali系统能够和外部网络通信,查看设置----虚拟网络编辑器----桥接无线网卡-------kali编辑网络设置为DHCP自动获取地址,设置完后重新激活ifconfig命令查看IP:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

2、安装攻击工具

dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386

apt-get install  hamster-sidejack:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

劫持用户的登录信息cookies

echo 1 > /proc/sys/net/ipv4/ip_forward 开启kali路由转发功能

arpspoof -i eth0 -t 192.168.0.1 192.168.0.106 -r 双向ARP 进行中间人攻击:

开启wireshark

在目标主机上登录相对应的网站,尽量选择安全性较低的,登录要留存过程 ,多刷新几次产生流量

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

保存窃取的流量为.pacp文件 tcpdump:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

ferret-sidejack -r 处理流量,生成cookies文件hamster.text

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

启动hamster-sidejack:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

打开浏览器选项中设置代理为127.0.0.1:1234

地址栏输入127.0.0.1:1234:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

hamaster 找到目标IP ,登录目标用户的网站

抓包的时候,抓取的时间,尽量长

目标网站:超星

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5bCP6Lev56ul6Z6L,size_19,color_FFFFFF,t_70,g_se,x_16

http cookies实验结束。

 

小路童鞋
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie窃取实验
weixin_30337157的博客
08-21 184
文章:IE/FIREFOX/CHROME等浏览器保存COOKIE的位置 Chrome的Cookie数据位于:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ 目录中,名为Cookies的文件。如:C:\Users\jay\AppData\Local\Google\Chrome\User Data\Default\Cookies 通过控制面板——》用...
DISCUZ所有版本COOKIE劫持方法DEMO.php
12-15
DISCUZ所有版本COOKIE劫持方法DEMO.php
基于HTTP 无状态特征的cookies劫持实验
weixin_50340347的博客
03-01 309
HTTP cookies劫持: 首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。 左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。 在kali中将网络设置改为自动(DHCP):设置—Advanced Network Confiquration—以太网连接1—IPV4----自动DHCP。 然后检查我们的虚拟机是不是能够连接上网络,可以通过ping www.baidu.com 进行检查,以下截图表示我们
HTTP cookies 劫持详细过程及原理
Marsal的博客
07-23 3236
HTTP cookies 劫持详细过程及原理 一.HTTP cookies 劫持原理 指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息 二.HTTP cookies 劫持实验步骤 1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali输
cookies劫持
qq_44504968的博客
01-07 311
一.实验基础 kali(zenmap,wireshark,hamster) 物理机 二.实验步骤 1.修改kali与物理机的网卡适配器,保证虚拟机中的kali系统能够和外部网络通信(若不可以关掉防火墙) 2.修改kali镜像源 #vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-f...
cookie劫持
qq_35490522的博客
08-02 378
XSS是什么?它的全名是:Cross-sitescripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这些信息就可以在任意能接进互联网的pc登陆该网站,并以其他人的生份登陆,做一些破坏。预防措施,防止下发界面显示html标签
中间人攻击之劫持登录会话(cookies)
weixin_30532759的博客
01-23 434
关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称"MITM攻击")是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。 因为FreeBuf几位前辈已经给出了大量的中间人攻击的方法,这里就不再重复了。恰好看到FreeBuf目前没有关于中间人攻击劫持登陆回...
web安全学习笔记(八) XSS之cookie劫持
qycc3391的博客
03-06 1593
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
利用tcpdump 统计 http数据 特征
lepton126的专栏
11-03 1362
背景:网络结构是一个固定ip作为网关,内部使用nat,从外部对其进行数据采集,存储为cap数据包,希望能得到内部的网络结构和相关主机信息. 技术路线:提取http头信息中的Host和Cookie值,研究其相关性. 具体操作:使用tcpdump 提取http 头->将每一个http头信息整合成一行->过滤指定Host值->过滤Cookie值->统计 tcpdump -A -vvv 'tcp p
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1739
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
中间人攻击劫持cookie
最新发布
ChenD的学习笔记
10-26 995
中间人攻击劫持cookie
Cookie获取实验总出错,Hamster,Ferret工具遇到错误?这篇文章一次全搞定!
qq_39616910的博客
04-12 2399
1工具准备 中间人攻击获取cookie登陆他人账号,需要工具: 1.1arpspoof 用于中间人攻击,ARP欺骗 1.2ferret 用于重写生成后的抓包文件 该工具安装方 实验使用2017年64位kali,没有安装ferret工具,首先要进行安装 1.2.1添加对32位的支持 dpkg --add-architecture i386 1.2.2 更新源 apt-get c...
wireshark抓取dns_Kali Linux系列之cookie抓取
weixin_39611506的博客
11-20 442
​(你的世界是个什么样的世界?你说,我们倾听!)-----------------cookie包抓取小百科Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)服务器可以利用Cookie...
计算机网络-Cookie
奶茶控
04-13 2951
在经历一场笔试后,才知道作为一个web前端开发人员,计算机网络和算法也是要有点知识储备的。下面给大家分享一下 我整理的Cookie。 在说Cookie的时候 不得不先来了解下HTTP协议 HTTP服务器在向客户发送被请求的文件后,不保存任何关于该客户的状态信息。假设某个客户在短时间内连续两次请求同一个对象,HTTP服务器并不会因为刚刚为该 客户提供了该对象就不再做出反应,而是重新发送该对象,服务器已经完全忘记了之前做过的事情,因为HTTP服务器不会保存关于客户的任何信息,所以HTTP是一种无状态协议
计算机网络(HTTP)之客户识别:cookie机制
weixin_30621959的博客
04-10 217
什么是cookie? 承载用户相关信息的HTTP首部 cookie的工作原理 cookie的缺陷 一、什么是cookie? cookie是由服务器生成,发送给USER-Agent(一般是浏览器),(服务器告诉浏览器设置一下cookie),浏览器会将cookie以key/value保存到某个目录下的文本文件内,下次请求同一个网站时就发送该cookie给服务器(前提是浏览器设置为...
kali linux中,安装ferret无法使用及报错问题的解决办法
weixin_43996007的博客
02-07 2352
kali linux中,安装ferret无法使用及报错问题的解决办法 使用ferret进行cookies劫持攻击详解,请参考: 在kali linux中使用ferret进行cookies劫持攻击 之所以写这个文章,是因为本人在进行cookies劫持攻击实验时,遇到了一个问题,我想大家也应该会遇到,所以分享一下自己解决问题的方法。 我想有很多人的kali linux上,都没有安装ferret,所以肯...
计算机网络学习笔记6--HTTP协议&Cookie
weixin_47734224的博客
01-16 817
b站哈尔滨工业大学 计算机网络https://www.bilibili.com/video/BV1Up411Z7hC?p=6&spm_id_from=pageDriver学习笔记
Linux下的Tcpdump网络包分析工具使用指南
洒满阳光的午后的博客
01-07 828
TCPDUMP是一款网络分析命令行工具,最初由Van Jacobson,Sally Floyd,Vern Paxson和Steven McCanne于1988年编写,可以捕捉通过计算机所连接网络发送和接收的各类数据包。TCPDUMP相比 Wireshark 更原始,两者常常结合使用。 参数释义 可以使用man tcpdump命令查看参数tcpdump使用手册,以下是一些常见参数的释义: -i...
HTTP Cookies:工作原理与详解
"HTTP cookies 详解" HTTP cookies,或者简称为“cookie”,是Web开发中用于维护用户会话状态的关键技术。它们的历史可以追溯到1994年,由网景通讯公司的Lou Montulli提出,旨在解决Web应用程序如何识别和跟踪用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值