内网会话劫持

最新推荐文章于 2022-11-21 16:06:12 发布
最新推荐文章于 2022-11-21 16:06:12 发布
阅读量249 收藏 6
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Timesi/p/9292897.html
版权
会话劫持

环境:一台kali虚拟机(攻击者,IP:192.168.41.140)
一台win7虚拟机(用户,IP:192.168.41.129)
网关IP:192.168.41.2

第一步
使用nmap扫描局域网内活动的主机,确定攻击目标,这里的192.168.41.129就是要进行劫持的目标。
1417438-20180711094438480-815987987.jpg

第二步
使用arpspoof命令进行arp欺骗攻击。
先打开kali的转发功能,否则用户端不能正常上网。
1417438-20180711094447137-1423220055.jpg
1417438-20180711094452366-402708518.jpg

第三步
重新打开一个窗口使用tcpdump进行抓包。
1417438-20180711094459258-1139146753.jpg

第四步
这时我在win7上进行一次账号密码的登录。

第五步
在kali上停止抓包,同时停止arp欺骗。
1417438-20180711094534429-1469745693.jpg

第六步
安装ferret用来分析数据。
安装步骤:
dpkg --add-architecture i386.
apt-get update.
apt-get install ferret-sidejack:i386.

1417438-20180711094553401-1563175265.jpg

安装完成之后就可以用它来分析刚刚抓取的数据包了。
1417438-20180711094559600-270810824.jpg
分析完成之后会生成一个叫hamster.txt的文档。
1417438-20180711094604904-1336903145.jpg

第七步
使用hamster登录会话,首先打开hamster.
1417438-20180711094614033-1704629333.jpg
根据给出的代理配置来配置浏览器。
1417438-20180711094619482-1091458693.jpg
接着就是打开浏览器进行访问。
1417438-20180711094626892-976993947.jpg
点击192.168.41.129,就可以在左边的窗口处看到抓取到的cookies.
1417438-20180711094631627-828434971.jpg
点击之后即可使用他人的cookies访问。

转载于:https://www.cnblogs.com/Timesi/p/9292897.html

weixin_30734435
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域内的会话劫持(手动)
qq_41453632的博客
11-11 967
需要使用到的工具:                                kali  linux                                arpspoof     >   转发ip                                wireshark     >  抓包                                fe...
会话劫持 --内无敌
xiaotu0821的博客
04-05 2005
会话劫持-登陆别人的百度贴吧1.      arp欺骗2.      wireshark  –抓包抓到想要的数据包后保存,后缀为pacp3.      ferret   --重新生成抓包后的文件然后使用 ferret –r 上面抓包保存的文件xx.pacp成功后将生成一个新文件hamster.txt4.      hamster  --重放流量该软件会要求修改代理及端口访问该地址及端口5.    ...
会话劫持-登录内其它电脑帐号.exe
06-18
会话劫持-登录内其它电脑帐号.exe
综合使用Ettercap+Namp+Wireshark进行Arp欺骗和会话劫持
不忘初心,护天下安全!
11-16 1662
操作系统为MAC OS 一、安装 1.安装wireshark https://www.wireshark.org/#download 2.安装nmap brew install nmap 3.下载gunzip 如果出现了压缩包,需要使用gunzip以解压wireshark抓包内容的gzip部分 https://github.com/kizzx2/wireshark-http...
渗透神器CobaltStrike之会话管理(五)
xf555er的博客
11-21 480
将CS1管理的会话派生至CS2中, 简单来说就是将CS1服务器的肉鸡送给CS2服务器。
某公司内劫持案例分析报告
04-13
某公司内劫持案例分析报告
路由劫持谁之过.pdf
08-10
制造业内架构介绍 内路由协议分析 内路由劫持原理及方法 内路由安全建设措施
frp0430内穿透
09-22
穿透配置
reGeorg内穿透工具
07-07
reGeorg内穿透工具
udp内简单聊天实现
Yama的博客
11-01 137
udp内聊天 udp 发送 # 1. socket import socket # 2. 创建一个socket对象 socket.AF_INET 络协议 udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) # 3. 确认要发送的ip和端口 dest_addr = ('10.254.7.181',10000) # 4. 确认发送内容 转码 text = "hello world".encode('utf-8') # 5. 发
会话劫持(SessionHijack)
03-02 2875
会话劫持”(SessionHijack)是一种结合了嗅探以及欺骗技术在内的攻击手段。广义上说,会话劫持就是在一次正常的通信过程中,攻击者作为第三方参与到其中,或者是在数据里加入其他信息,甚至将双方的通信模式暗中改变,即从直接联系变成有攻击者参与的联系。简单地说,就是攻击者把自己插入到受害者和目标机器之间,并设法让受害者和目标机器之间的数据通道变为受害者和目标机器之间存在一个看起来像“中转站”的代
劫持结合metasploit
Grey的博客
04-05 929
劫持命令:bettercap -X -I eth0 -G 192.168.211.1 -T 192.168.211.137 --dns '/root/桌面/dns.conf'ettercap -Tq -i eth0 -P dns_spoof -T 192.168.211.137ipconfig/flushdns   清除缓存echo 1 > /proc/sys/net/ipv4/ip_f...
HTTP劫持的原理与过程
weixin_41490593的博客
11-07 2400
站HTTP被劫持怎么办?在上的过程中,我们经常会遇到DNS或者http被劫持的情况。HTTP劫持对于运营商来说,再简单不过了,当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背,那么HTTP被劫持怎么办,如何预防了,HTTP劫持的原理与过程又是什么呢? 什么是HTTP劫持? 在用户的客户端与其要访问的服务器经过络协议协...
http劫持什么意思、站升级HTTPS彻底解决http劫持问题
chenchen199711的博客
12-25 892
在用户的客户端与其要访问的服务器经过络协议协调后,二者之间建立了一条专用的数据通道,用户端程序在系统中开放指定络端口用于接收数据报文,服务器端将全部数据按指定络协议规则进行分解打包,形成连续数据报文。 用户端接收到全部报文后,按照协议标准来解包组合获得完整的络数据。其中传输过程中的每一个数据包都有特定的标签,表示其来源、携带的数据属性以及要到何处,所有的数据包经过络路径中ISP的路由器传输接力后,最终到达目的地,也就是客户端。 HTTP劫持是在使用者与其目的络服务所建立的专用数据通道中,监视特定
Windows 平台下局域劫持测试工具 – EvilFoca
浮城大亨的专栏
05-28 4693
简介 安全测试工具可能含有攻击性,请谨慎适用于安全教学及学习用途,禁止非法利用! EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。 准备工作 Logo: Logo有点卖萌…… 官
基于hunt工具的TCP会话劫持攻击实验
The__Apollo的博客
04-10 9606
TCP会话劫持攻击,是劫持通信双方已建立的TCP会话连接,假冒其中一方的身份与另一方进行进一步通信。通常一些络服务会建立在TCP会话之后进行应用层的身份认证,客户端在通过身份认证之后,就可以通过TCP会话连接对服务器索取资源。且期间不用再次进行身份认证。而TCP会话劫持为 攻击者提供了一种绕过应用层身份认证的技术途径,因此得到较高水平攻击者的青睐。实验环境: A:攻击机kali B:TCP会话
渗透----Token 窃取与利用
浅笑996的博客
12-03 2213
0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用 SelectMyParent 降权的方法,本质上是通过 token 窃取实现的。这一次将要对 token 窃取和利用做进一步介绍,测试常用工具,分享利用技巧。 0x01 简介 本文将要介绍以下内容 ; · Token 简介 · Metasploit 中的 incognito · Windows 平台下的 incognito · ...
利用netwox工具进行局域内TCP会话劫持和RST攻击,步骤清晰,过程简洁
weixin_43476621的博客
07-24 3723
开启telnet服务 检查是否安装telnet和xinetd rpm -qa telnet-server rpm -qa xinetd 如果没有安装,则先安装 安装命令 yum install telnet-server yum install xinetd 安装完成后,将xinetd服务和telnet服务加入开机自启动 systemctl enable xinetd.service systemctl enable telnet.socket 启动以上两个服务 systemctl start telnet
frp内穿透内linux
最新发布
10-07
frp是一种内穿透工具,可以通过frp客户端和frp服务器将内服务映射到公上,从而实现在公访问内服务的功能。内穿透的原理是通过frp客户端将内的请求发送给frp服务器,再由frp服务器将请求转发到公,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值