ubuntu下Cookie劫持过程记录

最新推荐文章于 2024-05-08 16:35:44 发布
最新推荐文章于 2024-05-08 16:35:44 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/lfzark/p/3878243.html
版权

主要分几个步骤,先介绍下大致思想:

1,让攻击目标的数据包发送到你这里来,也就是arp欺骗,通过dniff中的arpspoof工具实现

2,嗅探,监听HTTP协议中包含COOKIE的数据包,使用WIRESHARK FILTER:HTTP.COOKIE

3,模拟,将获取到的COOKIE信息,通过浏览器模拟,实现劫持,通过FIREFOX和CHROME浏览器的脚本实现

 

主要的步骤记录:

开启内核IP转发:echo ”1″ > /proc/sys/net/ipv4/ip_forward

 

1) #echo 1 > /proc/sys/net/ipv4/ip_forward

2) #sysctl -w net.ipv4.ip_forward=1

 

 

工具:

NMAP IP段扫描

traceroute查看网关

先写这些有随后再继续完善

 

顺便介绍下瑞捷在linux下安装过程。

直接使用 sudo xrgsu -d 而不是进入时选择DHCP才会成功登录 很是纳闷

 ruijie for linux , libstdc++5_3.3.6-20_i386.deb  ,libpcap.so.0.6.2   需要的包上传到百度盘了  大家可以下载 http://pan.baidu.com/s/1o6LUg58

参考资料:

 瑞捷在linux下安装过程 http://www.gaojinan.com/ruijie-linux-xrgsu.html

 

转载于:https://www.cnblogs.com/lfzark/p/3878243.html

weixin_30256901
关注
漏洞分析TCP/IP Attack Lab(自用,记录)
weixin_48392428的博客
07-06 3224
TCP/IP Attack Lab1 Lab Overview2 Lab Environment2.1 Environment Setup2.2 Note for Instructors(就是一些介绍,可以忽略)3 Lab Tasks3.1 Task 1 : SYN Flooding Attack3.2 Task 2 : TCP RST Attacks on telnet and ssh Connections3.3 Task 3 : TCP RST Attacks on Video Streaming A
工作记录笔记
逍遥飞鹤的专栏
04-16 7277
Java相关原理和深入学习:http://wiki.jikexueyuan.com/list/java/ RPC框架:         http://www.cnblogs.com/luxiaoxun/p/5272384.html https://my.oschina.net/huangyong/blog/361751 编程狂人周刊:http://www.tuicool.c
认识爬虫:提取网站 cookie 信息,并使用 cookie 信息实现登录(1)
2401_84139192的博客
05-08 1079
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
利用arpspoof进行cookie会话劫持
paul123456789io的博客
03-29 2122
利用arpspoof进行cookie会话劫持 1.开启IP转发 root@kali-PC:~# echo 1 > /proc/sys/net/ipv4/ip_forward 2.基本信息 A:本机信息 192.168.1.104 B:.靶机 192.168.1.108 C:网关 root@kali-PC:
Ubuntu 下查看 Firefox cookies
smalljonxo的博客
07-30 1002
  cookies存放地址:     /home/jon/.mozilla/firefox/bigiywh0.default/   中的 cookies.sqlite 是存放的数据库文件   如果需要打开,需要安装 sqlite3 进行查看。 安装方法:   sudo apt-get install sqlite3     打开 cookies:     sqlit...
IE/Firefox/Chrome等浏览器保存Cookie的位置
热门推荐
lin___的博客
08-11 2万+
IE浏览器Cookie数据位于:%APPDATA%\Microsoft\Windows\Cookies\ 目录中的xxx.txt文件 (里面可能有很多个.txt Cookie文件) 如:C:\Users\yren9\AppData\Roaming\Microsoft\Windows\Cookies\0WQ6YROK.txt 在IE浏览器中,IE将各个站点的Cookie分别保存为一个XXX.
微博群发私信 php,利用cookie劫持微博私信
weixin_29288653的博客
03-16 284
记得还是在学Qt编程的时候,做过一个练手项目,产品是一个搜索Chrome的cookie内容的小软件。Chrome的cookie保存在用户目录的一个sqlite文件中,具体路径上网搜一下就知道了。当时比较天真,想看看cookie里面有没有明文保存的密码,结果当然是得到一堆乱码,最后就不了了之了。直到前几天,我正在网上看一篇关于cookie的文章,忽然想起一件事情,我需要密码的原因无非是用来登录,我既...
20211915 2022-2023-2 《网络攻击防护》实验四
ashoreG的博客
03-29 567
网络攻防第四次实验
php nginx 负载均衡简单配置过程
thunder-1
05-24 2752
负载均衡 一台计算机的计算资源是有效的,当超大流量请求时,就可能导致请求等待或者服务器死机的情况,为了解决大流量访问的问题,可以搭建分布式,将请求分发到不同计算机,就可以解决大流量请求的问题。 长见的负载均衡方案有如下几种: 1、http重定向 2、反向代理负载均衡 3、 IP负载均衡 4、DNS负载均衡 5、DNS/GSLB负载均衡 详情介绍可以查看: https://blog.csdn.net...
利用Firesheep对人人网(renren.com)进行会话劫持.
Anchor89
04-04 7168
一.首先还是介绍下劫持原理:web验证通常分为如下几步,校内也是这样:1.你登录renren.com输入用户名和密码,点登录2.服务器对你提交的ID和密码进行验证,匹配后将一些独特的cookie返回给你的浏览器3.你用你的人人发布状态,查看别人页面时,浏览器将首先发送cookie以向服务器表明身份4.服务器完成cookie验证,完成你所期望的动作.步骤上来看很完善,但是有一个底层的问题,那就是用户和服务器之间的通信是否加密,如果没有加密,那么第三方会很容易截取到用户的数据包,伪装成真实用户与服务器通信.就人
ubuntu配置
cookie587477的专栏
06-09 359
初始配置(如源,输入法等)http://ljlau.blogdriver.com/ljlau/1220277.htmlhttp://forum.ubuntu.org.cn/viewtopic.php?t=81320&highlight=http://forum.ubuntu.org.cn/viewtopic.php?t=40971ssh连接:http://blog.163.com/yanygh@1
Chrome 如何查看修改Cookie
殷建卫
04-30 2万+
有时候需要查看Chrome的cookie,进行编辑和修改。 下面采用两种方式: 第一种 安装Chrome的Eidt this cookie 插件,非常方便的查看-修改-删除当前页面的cookie(大家可以在在这个经验之前一篇的经验中查看) 【推荐使用Edit this cookie 方便快捷】 第二种 如果只想查看页面Cookie。那么和简单,在你的要查看的cookie的页面上。直接在地址
sqlmap之(五)----Cookie注入实战
fendo
02-28 2万+
(1) cookie注入,猜解表 sqlmap.py -u "http://192.168.87.129/shownews.asp" --cookie "id=27" --table --level 2 do you want to URL encode cookie values (implementation specific)? [Y/n] 你想要对URL值
乌班图Ubuntu系统使用(三)--安装cookiecutter、git
weixin_43605788的博客
03-31 465
1、安装cookiecutter pip install cookiecutter cookiecutter https://github.com/tiangolo/full-stack-fastapi-postgresql 2、如果不行,就要这样: linux系统安装软件是有时会碰到“dpkg 被中断,您必须手工运行 sudo dpkg –configure -a解决此问题”,然而按照提示运行...
Pytorch版代码幻灯片.zip
11-14
Jupyter-Notebook
Jupyter_Chat甄嬛是利用甄嬛传剧本中所有关于甄嬛的台词和语句基于ChatGLM2进行LoRA微调得到的模仿甄.zip
11-14
Jupyter-Notebook
高效甘特图模板下载-精心整理.zip
最新发布
11-14
高效甘特图模板下载-精心整理.zip
伯克利大学机器学习-5Dimensionality reduction [Percy Liang]
11-14
lstm Summary Framework: z = U>x, x u Uz Criteria for choosing U: • PCA: maximize projected variance • CCA: maximize projected correlation • FDA: maximize projected intraclass variance
Ubuntu下Vue安装方法及过程详解
资源摘要信息:"本文档主要解读了在Ubuntu操作系统上安装Vue.js的过程。Vue.js是一种流行的JavaScript框架,用于构建用户界面和单页应用程序。Ubuntu是一款以Linux内核为基础的开源操作系统,它广泛应用于桌面、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值