基于HTTP 无状态特征的cookies劫持实验

最新推荐文章于 2024-04-26 21:00:22 发布
最新推荐文章于 2024-04-26 21:00:22 发布
阅读量306 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50340347/article/details/111978544
版权

HTTP cookies劫持:

首先保证虚拟机中的kali系统能够和外部网络通信,打开编辑-----虚拟网络编辑器器—更改设置----桥接无线网卡模式。
在这里插入图片描述
左键单击虚拟机----设置-----网络适配器----选择桥接模式-----确定。
在这里插入图片描述

在kali中将网络设置改为自动(DHCP):设置—Advanced Network Confiquration—以太网连接1—IPV4----自动DHCP。
在这里插入图片描述
在这里插入图片描述
然后检查我们的虚拟机是不是能够连接上网络,可以通过ping www.baidu.com 进行检查,以下截图表示我们能够正常ping 通,能够正常上网。
在这里插入图片描述
接下来我们可以正常安装所需工具了:
第一步:修改配置文件,打开终端控制器,输入命令:vim /etc/apt/sources.list
在这里插入图片描述
然后,点 i ,进入插入状态,把源更新成以下这两个命令:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
然后再按Esc键退出编辑状态,按快捷键: shift+: 输入: wq!(强制保存后退出)。
在这里插入图片描述
接下来输入安装命令:
dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386 进行安装。
在这里插入图片描述

安装完成后可能会出错,如果出现安装错误,那么请进行以下命令操作:
分别为:更新源: sudo apt-get-update 修复代码:apt-get -f -y install 更新软件:sudo apt-get upgrade
完成以后再尝试重新安装一次。
在这里插入图片描述
当我们把工具ferret 安装完成后,在此输入ferret会以绿色字体显示:
在这里插入图片描述
接下来,继续安装工具 hamster, 输入命令:apt install hamster-side jack
在这里插入图片描述
安装完成以后,再终端控制器输入hamster会变成绿色字体
在这里插入图片描述

那么到此,两个实验所需要的工具就装好了,就可以正常进行Cookies劫持实验了。第一步也就到此结束了!

第二步:进行Cookies 劫持实验,输入以下命令:
echo 1 > /proc/sys/net/ipv4_forward ,此命令为启动流量转发命令。
打开wireshark ,双击选择eth0 抓包。
arpspoof -i eth0 -t 172.20.10.1(局域网网关) 172.20.10.2(目标物理机地址) 中间人攻击
在这里插入图片描述
在这里插入图片描述
然后我们再去打开百度浏览器,去登陆我们自己的百度账号,访问个人中心。
在这里插入图片描述
我们可以在wireshark 观察到很多数据包,然后我们再去筛选HTTP数据包。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

到此抓包就成功了!
然后我们对wireshark窃取的数据进行保存,形成.pcap文件。
在这里插入图片描述
可以观察到桌面多了个cookies.pcap文件。
然后输入命令 : ferret -i /root/桌面/cookies.pcap 就会形成一个hamster.txt
在这里插入图片描述
我们在虚拟机中打开火狐浏览器,选项中设置代理为: 127.0.0.1:1234。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后点击OK,退出界面,打开终端控制器,输入命令:hamster ,利用这个工具对我们所保存下来的数据包进行分析。
在这里插入图片描述
再次打开虚拟机中的火狐浏览器,输入:127.0.0.1:1234.
进入到以下界面:即为 Cookies劫持试验基本成功!
在这里插入图片描述
选择下面记录的IP地址172.20.10.2,就可以查看他所访问过的页面信息。
在这里插入图片描述
随意打开一个即可:看到如下界面,即为Cookies 劫持实验成功了!
在这里插入图片描述

404_白薯
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
空间cookies提取软件 失忆cookies状态提取软件 v1.4
10-18
QQ空间cookies提取软件,如“失忆cookies状态提取软件 v1.4”,是针对网络浏览数据的一种工具,主要用于获取特定网站(在这个例子中是QQ空间)的登录状态信息。Cookies是网站在用户浏览器上存储的小型文本文件,用于...
httpcookies文本.rar
04-05
Cookies作为HTTP协议的一部分,是网站在用户浏览器中存储的小型文本文件,用于跟踪用户状态、个性化设置以及会话管理。本文将详细讲解如何在HTTP请求中读取Cookies,并结合“易语言httpcookies文本源码”这一...
Cookie窃取实验
weixin_30337157的博客
08-21 180
文章:IE/FIREFOX/CHROME等浏览器保存COOKIE的位置 Chrome的Cookie数据位于:%LOCALAPPDATA%\Google\Chrome\User Data\Default\ 目录中,名为Cookies的文件。如:C:\Users\jay\AppData\Local\Google\Chrome\User Data\Default\Cookies 通过控制面板——》用...
HTTP cookies劫持实验
m0_51498031的博客
04-23 2425
1、首先保证虚拟机中的kali系统能够和外部网络通信,查看设置----虚拟网络编辑器----桥接无线网卡-------kali编辑网络设置为DHCP自动获取地址,设置完后重新激活ifconfig命令查看IP: 2、安装攻击工具 dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386 apt-get install hamster-sid.
kali安装(图形教程)
最新发布
m0_74402888的博客
04-26 1147
再将光标移到最后那里,空一格,输入“init=/bin/bash”,最终修改的内容如下图所示, 后面无论写了什么,最后都要是“rw quiet splash init=/bin/bash”,差了哪个换那个,假设界面原本显示的是“ro abcdefg”,那么,我们就要改成“rw quiet splash init=/bin/bash”;15、软件选择这里可以全选也可以选择一部分,但是注意Xfce的那个要选,不然没图形化,后续安装比较麻烦,然后点击”继续“;5、等待加载好配置后,输入主机名,点击继续;
cookies劫持
qq_44504968的博客
01-07 308
一.实验基础 kali(zenmap,wireshark,hamster) 物理机 二.实验步骤 1.修改kali与物理机的网卡适配器,保证虚拟机中的kali系统能够和外部网络通信(若不可以关掉防火墙) 2.修改kali镜像源 #vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-f...
关于 http https javascript cookie secure 实验
cigun5090的博客
12-31 253
实验环境 同一个web应用,同时支持 http 访问和 https 访问, 如: http://localhost/auth https://localhost/auth 使用Chrome浏览器, 首先访问 http://localhost/auth 然后 浏览器 F12 ...
HTTP cookies 劫持详细过程及原理
Marsal的博客
07-23 3208
HTTP cookies 劫持详细过程及原理 一.HTTP cookies 劫持原理 指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息 二.HTTP cookies 劫持实验步骤 1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali输
易语言httpcookies文本
08-20
易语言httpcookies文本源码系统结构:RDhttp读文本,获取中间文本,RDhttp读字节集,CoInitialize,CoUninitialize, ======程序集1 || ||------_启动子程序 || ||------_临时子程序 || ||------RDhttp读文本 || ||----
基于公钥证书的COOKIES安全实现方案
07-06
提出并进行基于公钥证书的信息安全认证系统的设计与实现的研究,通过分析公钥证书及其关键技术,针对其在具体的信息安全领域内的应用,分析并实现对其相关的业务流程、布置方案、客户端、端口控制模块及服务器的设计,...
HTTP cookies
Freedom的blog
03-22 594
HTTP cookies HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面: ...
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 1732
一.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
网站安全之——Cookie窃取和 Session劫持
iteye_5347的博客
08-24 717
转自:http://shaoshuai.me/tech/2014/08/16/cookie-theft-and-session-hijacking.html 转自:https://github.com/astaxie/build-web-application-with-golang/blob/master/ebook/06.4.md 此篇文章的Presentation戳这里。 一、co...
cookie劫持
qq_41048303的博客
08-15 1159
pikachu靶场—cookie劫持 一.劫持的原理 ​ 利用XSS漏洞,对存在漏洞的位置进行测试,并写出payload。 ​ 将构造好的链接发送给用户,用户点击后就会将自己的cookie发送到攻击者提前布好的网站。 ​ 这次使用的是pikachu靶场,里面就存在着XSS相关的漏洞。 二、劫持的过程 环境说明 服务器: windows 7(pikachu靶场) IP:192.168.254.136 用户: windows 10 IP:192.
中间人攻击劫持cookie
ChenD的学习笔记
10-26 980
中间人攻击劫持cookie
kali linux中,安装ferret无法使用及报错问题的解决办法
weixin_43996007的博客
02-07 2350
kali linux中,安装ferret无法使用及报错问题的解决办法 使用ferret进行cookies劫持攻击详解,请参考: 在kali linux中使用ferret进行cookies劫持攻击 之所以写这个文章,是因为本人在进行cookies劫持攻击实验时,遇到了一个问题,我想大家也应该会遇到,所以分享一下自己解决问题的方法。 我想有很多人的kali linux上,都没有安装ferret,所以肯...
kali踩坑之ferret的安装
Mike_Roger的博客
02-07 2972
本着学习的心,接触到了ferret处理数据,但是kali64位上面没有,直接apt-get install ferret是不行的,安装的不是一个,是一个奇怪的东西。 搜了半天,找到了32位的安装方法: dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386 三个命令,依次
kali 使用命令ifconfig查询ip地址一直为127.0.0.1的解决办法
weixin_52555162的博客
10-29 3842
最近在使用kali的查询IP地址的时候发现IP地址一直为127.0.0.1,重启网卡也无法解决,经过查找资料发现使用一个命令就可以解决这个问题 如下图使用 ifconfig查询IP地址一直显示127.0.0.1 网卡无法重启 使用命令: dhclient -v 后成功解决问题 ...
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
HTTP-only Cookies
04-25
HTTP-only Cookies 是什么? HTTP-only Cookies 是一种 Cookie,仅通过 HTTPHTTPS 访问,无法通过客户端脚本(例如 JavaScript)访问。这可以提高对 Cookie 的安全性,因为它可以有效地防止恶意脚本访问 Cookie...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值