会话劫持-登陆别人的百度贴吧
1. arp欺骗
2. wireshark –抓包
抓到想要的数据包后保存,后缀为pacp
3. ferret --重新生成抓包后的文件
然后使用 ferret –r 上面抓包保存的文件xx.pacp
成功后将生成一个新文件hamster.txt
4. hamster --重放流量
该软件会要求修改代理及端口
访问该地址及端口
5. 将hamster.txt 拷贝到root目录下并在该目录下运行hamster
第二种方法(实时同步):
提前设置好端口
1.arp欺骗
1.ferret -i eth0
2.hamster 选择 adapters
ps:kali64 默认没有 ferret 需要自行手动安装 ,安装步骤如下:
1.添加对32位的支持
dpkg --add-architecture i386
2.更新
apt-get clean && apt-get update&& apt-get upgrade -y && apt-get dist-upgrade -y
3.安装ferret
sudo aptitude install ferret-sidejack:i386