在kali linux中使用ferret进行cookies劫持攻击

最新推荐文章于 2023-02-28 17:37:43 发布
最新推荐文章于 2023-02-28 17:37:43 发布
阅读量3.7k 收藏 18
点赞数 6
分类专栏: linux相关 web相关漏洞 文章标签: linux cookie 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43996007/article/details/104019961
版权
本文介绍在Kali Linux环境下使用Ferret工具进行Cookies劫持攻击的详细步骤,包括网络配置、目标扫描、ARP欺骗、数据包捕获与处理,以及利用劫持的Cookies登录受害者账户。
摘要由CSDN通过智能技术生成

在kali linux中使用ferret进行cookies劫持攻击

首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。
在这里插入图片描述
在kali中,开启数据转发功能,并查看当前的ip地址。
在这里插入图片描述
在这里插入图片描述
使用nmap或者zenmap扫描局域网内的主机,确定攻击目标
在这里插入图片描述
使用arpspoof命令冒充网关

arpspoof -i eth0 -t 网关 目标主机
在这里插入图片描述
在kali linux中打开wireshark进行抓包,受害者在他主机的网页上登录帐号,进行与cookies相关的操作(登录百度账号)
在这里插入图片描述
在这里插入图片描述
停止抓包,保存数据包,格式为“tcpdump/~pcap”
在这里插入图片描述
使用ferret和hamster命令处理数据包流量

ferret -r 处理流量,生成cookies文件hamster.text
在这里插入图片描述
在这里插入图片描述
设置浏览器的代理127.0.0.1:1234,并打开

原因看上图红色框中的内容
在这里插入图片描述
点击被攻击的ip地址,在左侧的“cookies”栏中点击链接,成功以受害者的帐号登录
在这里插入图片描述

E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
E022-渗透测试常用工具-使用ferret进行Cookie劫持
ferret简明手册
08-17
这是一个关于ferret的画图软件的简明手册,上传上来希望对学习ferret的有所帮助
kali踩坑之ferret的安装
Mike_Roger的博客
02-07 3119
本着学习的心,接触到了ferret处理数据,但是kali64位上面没有,直接apt-get install ferret是不行的,安装的不是一个,是一个奇怪的东西。 搜了半天,找到了32位的安装方法: dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386 三个命令,依次
Linux-Kali下抓取cookie笔记 往事如风~
weixin_36135166的博客
05-03 1082
Linux-Kali下抓取cookie笔记 首先给大家说下 这个也属于传统中间人攻击,由于中间人攻击可以使用多种方法,就不一一说了,这里只介绍 利用kali下工具来劫持cookie信息。1 首先kali要连接到这个网络 可以用ifconfig 查看IP地址是否获取,可以ping www.baidu.com 来检测设备的连通性。(eth0就是你第一个网网卡 loopback是本地环回地址)2 如果不...
cookies劫持
qq_44504968的博客
01-07 344
一.实验基础 kali(zenmap,wireshark,hamster) 物理机 二.实验步骤 1.修改kali与物理机的网卡适配器,保证虚拟机中的kali系统能够和外部网络通信(若不可以关掉防火墙) 2.修改kali镜像源 #vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-f...
Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie
weixin_30609287的博客
11-29 228
标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 2.7、获取...
kali linux中,安装ferret无法使用及报错问题的解决办法
weixin_43996007的博客
02-07 2498
kali linux中,安装ferret无法使用及报错问题的解决办法 使用ferret进行cookies劫持攻击详解,请参考: 在kali linux使用ferret进行cookies劫持攻击 之所以写这个文章,是因为本人在进行cookies劫持攻击实验时,遇到了一个问题,我想大家也应该会遇到,所以分享一下自己解决问题的方法。 我想有很多人的kali linux上,都没有安装ferret,所以肯...
Kali Linux系列之cookie抓取
微信公众号:码奋
04-13 2968
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- cookie包抓取 小百科 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265[1]。(可以叫做浏览器缓存)...
会话劫持 Kali
05-05 2389
1.工具介绍 网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac地址、主机名、操作类型...
中间人攻击劫持登录会话(cookies)
h4ck0ne的博客
01-23 2654
关于中间人攻击 中间人攻击(Man-in-the-MiddleAttack,简称"MITM攻击")是一种"间接"的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为"中间人"。 因为FreeBuf几位前辈已经给出了大量的中间人攻击的方法,这里就不再重复了。恰好看到FreeBuf目前没有关于中间人攻击劫持登陆回话的
kali攻防第3章 内网称霸之Cookie截取
安全参透之旅
11-25 9811
内网称霸之Cookie截取   准备工具   1、一台KALI_LINUX系统 2、一台被攻击的windows系统   网络环境   Kali系统IP  10.10.10.131 Windows xp IP 10.10.10.129   使用的工具   arpspoof   -->欺骗工具    wireshark -->抓包工具       开始执行步骤
Kali-用户Cookie信息并实现无账号登录
icbug
06-06 2439
大家一定都经历过进入不良网站吧 这种网站一般都含有xss的攻击代码,只不过是被打了伪装而已 本章就会为大家介绍一下,这其中到底暗藏着什么玄机 首先我们需要一个DVWA靶机 搭建教程:https://icbugblog.cn/archives/8/ 注意:这个教程涉及到mariadb需要自己创建一个新的用户才可以使用 搭建好靶场后我们开始我们的教程 首先我们先把DVWA的安全等级调为Low,方便我们开始XSS的基础学习 反向XSS的原理 我们来演示一下它的工作原理。这个功能类似一个留言板,输入信息后.
Linux下的ferret+ncl+cdo的安装(利用conda)
weixin_44541549的博客
05-07 2339
由于更换服务器后,需要重新安装一些必要软件,经历过以前一个一个软件的安装、调试和出错之后发现,还是使用anaconda安装更方便省时(anaconda下载网址) 1.anaconda的安装 首先将下载的安装包拖到/home/usr_name(你想安装的地方,这个.sh文件必须有执行的权限,没有的话使用chmod +x your_file添加权限),运行以下命令并等待安装完成 bash Anaconda3-2020.11-Linux-x86_64.sh 2.建立/激活/退出虚拟环境 其中python的版本自
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1957
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
kali实现Cookie会话劫持
weixin_45971758的博客
02-28 1028
HTTP 会话cookie劫持使用kali登录用户。
Ferret — Go 语言实现的声明式 Web 爬虫系统
weixin_40581617的博客
10-12 337
Ferret 是一个声明式的 Web 爬虫系统,旨在简化网络上的数据提取,以用于 UI 测试、机器学习和分析等等。 Ferret 拥有自己的声明式语言,通过抽象出技术细节和底层技术的复杂性,从而更专注于数据本身。 特性 声明式语言 支持静态和动态 web 页面 嵌入式 可扩展、 原文链接...
HTTP cookies 劫持详细过程及原理
Marsal的博客
07-23 3562
HTTP cookies 劫持详细过程及原理 一.HTTP cookies 劫持原理 指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息 二.HTTP cookies 劫持实验步骤 1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali
kali linux(ARP欺骗+cookie会话劫持)
张恒的博客
04-22 1434
ARP欺骗+cookie会话劫持一.环境搭建1.下载arpspoof2.下载ferret3.下载hamster二.开始ARP欺骗1.查找目标机2.开启流量转发3.开始ARP欺骗4.开始抓包5.freeter工具重写6.hamster重放7.开启浏览器代理 一.环境搭建 1.下载arpspoof apt install dsniff 2.下载ferret dpkg --add-architecture i386 apt-get clean apt-get update sudo apt install f
cookie是什么?如何防范劫持
摔不死的笨鸟的博客
08-17 2743
Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 We
Kali Linux基础使用教程:快速入门指南
Kali Linux中,理解和管理文件和目录的权限是非常重要的。Linux系统采用一套基于角色的访问控制(RBAC)机制来管理权限。熟悉如何通过命令行修改文件和目录权限(如`chmod`命令),设置所有者和所属组(如`chown`...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西瓜~

你的鼓励将是我创作的最大动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值