Kali Linux系列之cookie抓取

最新推荐文章于 2022-09-05 21:47:31 发布
最新推荐文章于 2022-09-05 21:47:31 发布
阅读量2.7k 收藏 12
点赞数 2
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43060552/article/details/89286927
版权

(你的世界是个什么样的世界?你说,我们倾听!)

 

-----------------

cookie包抓取

小百科

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

 

实验开始

 

 

  1. 开启流量转发,这是对攻击的主机进行信息截获,再转发回到攻击主机,让用户不断网,不察觉,因此ARP也叫欺骗工具。

    打开kali linux虚拟机,在终端输入命令,开启流量转发

命令:

echo 1 >/proc/sys/net/ipv4/ip_forward在默认下,/proc/sys/net/ipv4/ip_forward的值是0,流量转发不开启,这时候我们把1替换掉0,也就是值改为1,就开启了流量转发。

我们可以通过以下命令来查看

cat  /proc/sys/net/ipv4/ip_forward的值

命令:

cat  /proc/sys/net/ipv4/ip_forward

可以看到终端返回一个1,这时候说明流量转发开启了

 

 

 

3.使用fping工具,获取局域网内的主机IP,选择你要攻击的IP

fping命令格式: 

fping -asg 网段/掩码 

fping -a:显示可ping同的目标 

fping -s:打印统计数据 

fping -p:显示ping包间隔

打开我们的kali linux 虚拟机,运行终端,输入fping -asg 网段/掩码 

下面进行演示,输入fping -asg 192.168.234.0/24

这时候输出同一网关下的主机IP地址,可以看到我们同一网关下有两台主机在联网,选择你想xx的IP地址

4.开始运行arp

在终端输入arpspoof -i 网卡名 -t 目标ip 默认网关ip

下面我的输入为 arpspoof -i eth0 -t 192.168.234.128 192.168.234.2

 

 

这时候说明信息截获成功,不要关掉这个窗口

5.在终端输入wireshark

打开wireshark,

 

6.点击capture ——>Options

选择网卡eth0,点击 start  开始抓取

 

 

7.此时在受害者主机上浏览网页,登录某些网站都会被抓取下来

 

 

8.在wireshark中点击红色小正方形,停止抓取

点击fire——>save 

选择pcap文件类型

此时可以关掉ARP工具

输入ls可以看到cookie.pcap的文件

 

9.利用ferret重新生成文件

这里先安装ferrte

终端输入:

dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386

即可安装ferret。

 

再输入:ferret -r cookie.pcap重新生成了文件hamster.txt

输入:ls  可查看

 

10.执行hamster命令

此时可以看到地址为127.0.0.1 端口为1234

我们在浏览器中设置代理地址

 

 

11.配置完成,在浏览器中输入hamster,点击刚才受害者主机的IP地址

右边的HTTP地址就是刚才受害主机浏览过的网页,点击可以直接跳转

 

 

 

 

长按二维码关注我们

Kali Linux系列之DNS欺骗

Kali Linux系列之HTTP截获

码奋
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux-Kali抓取cookie笔记 往事如风~
weixin_36135166的博客
05-03 1016
Linux-Kali抓取cookie笔记 首先给大家说下 这个也属于传统中间人攻击,由于中间人攻击可以使用多种方法,就不一一说了,这里只介绍 利用kali下工具来劫持cookie信息。1 首先kali要连接到这个网络 可以用ifconfig 查看IP地址是否获取,可以ping www.baidu.com 来检测设备的连通性。(eth0就是你第一个网网卡 loopback是本地环回地址)2 如果不...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is and what it can do for you, and then get to work with the most important features and tasks. A quick and handy guide for those who are willing to get straight into the business. This book will build a strong foundation for those who are willing to cover different security assessment areas by mastering various tools and techniques.If you are a beginners or an experienced security professional who is willing to dive deeper into the world of information security, then this book is perfect for you. The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章持续控制
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
kali linux安装教程.pdf
最新发布
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行Kali Linux。 此外,Kali Linux既有32位和64位的镜像,可用于x86指令集,还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。它是一款开源的操作系统,用户可以自由获取其源代码,并进行个性化定制。 另外,虽然Kali Linux包含了大量的网络安全工具,但它并不适合作为常规的操作系统使用,因为它主要面向的是网络安全专业人员,以及那些希望进行安全性测试、漏洞利用开发或数字取证的用户。
Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie
weixin_30609287的博客
11-29 188
标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 2.7、获取...
Kali Liunx后渗透测试----对目标进行七种模块方式提权
王先生的蒋小姐的博客
06-09 2076
大家好,我是SuieKa。
kali攻防第3章 内网称霸之Cookie截取
安全参透之旅
11-25 9715
内网称霸之Cookie截取   准备工具   1、一台KALI_LINUX系统 2、一台被攻击的windows系统   网络环境   Kali系统IP  10.10.10.131 Windows xp IP 10.10.10.129   使用的工具   arpspoof   -->欺骗工具    wireshark -->抓包工具       开始执行步骤
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3395
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
Kali Linux 镜像下载.rar
09-16
Kali Linux 64-Bit (Installer) - 4.6G kali-linux-2021.3-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 3.4G kali-linux-2021.3-installer-arm64.iso Kali Linux VMware 64-Bit (7z)(OVF...
kali linux
09-30
kali linux种子文件 kali linux种子文件 kali linux种子文件 kali linux种子文件
Kali Linux-虚拟机安装
01-09
4.客户机操作系统选择“Linux”和“Debian 10.x 64位”。 5.命名虚拟机和选择虚拟机存放磁盘位置。 6.配置磁盘容量(建议20GB以上),存储方式选择单文件,可以提高磁盘性能。 7.点击“自定义硬件”。 8.分配内存...
KaLi Linux中文指南
10-08
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写...
Kali Linux学习笔记—Firefox浏览器获取cookies,没有firebug扩展
weixin_43653897的博客
12-04 559
步骤: 进入目标界面,按下F12 点击network 点击启动日志按钮 重新进入该界面 状态码200为OK表获取成功,一般有两个 找到请求头request 找到cookies 参考:https://jingyan.baidu.com/article/fdbd4277bfcd16b89f3f4844.html ...
linux服务器 cookies,Session与Cookie的详解及如何实现Session共享
weixin_42315824的博客
05-12 422
首先我们来说一说CookieCookie实际是Web服务端与客户端彼此传递的一部分内容,内容是任意的,但要在允许的长度范围内(一般每个域名在30-70不等)。客户端会将它保存在本地机器上(如IE会保存在本地的一个txt文件)。由于客户端程序对其进行管理,过期的Cookie会自动删除,我们可以通过以下方式来设置cookie的过期时间:默认cookies失效时间是直到关闭浏览器,也可以指定cooki...
Linux环境使用wget下载需要Cookie认证的文件
爱吃瓜子的糖的博客
06-22 1699
1、在使用LInux环境使用Wget命令下载资源时候我们会遇到需要 Cookie认证的文件,直接附资源链接无法下载,需要在wget 命令附参数才可以下载;2、浏览器F12-网络-标头,查看Cookie;3、Linux下载附带Cookie,命令如下; 4、通过上诉方式就可以下载需要Cookie认证的资源;...
linux系统中使用shell进行抓包与访问
一位学生的无用武之地
09-05 2847
curl的使用
kali linux 渗透测试系列
07-31
Kali Linux是一个由Offensive Security维护的基于Debian的系统,内含有渗透测试工具集,受到世界安全专家的青睐,也是新手入门的很好的选择。它是一个专门用于网络安全渗透测试的操作系统,提供了丰富的工具和资源,用于评估和测试网络的安全性。Kali Linux的安装过程相对简单,也有很多教程可供参考。如果你对Kali Linux渗透测试系列感兴趣,可以查看作者南城无笙的网络安全-渗透测试-Kali Linux教程系列篇,该系列文章详细介绍了Kali Linux的使用和相关工具的应用。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值