内网会话劫持

栏目: 服务器 · 发布时间: 6年前

内容简介:基于局域网的会话劫持####会话劫持环境:一台kali虚拟机(攻击者,IP:192.168.41.140)

基于局域网的会话劫持

####会话劫持

环境:一台kali虚拟机(攻击者,IP:192.168.41.140)

一台win7虚拟机(用户,IP:192.168.41.129)

网关IP:192.168.41.2

第一步

使用 nmap 扫描局域网内活动的主机,确定攻击目标,这里的 192.168.41.129 就是要进行劫持的目标。

内网会话劫持

第二步

使用 arpspoof 命令进行arp欺骗攻击。

先打开kali的转发功能,否则用户端不能正常上网。

内网会话劫持 内网会话劫持

第三步

重新打开一个窗口使用 tcpdump 进行抓包。

内网会话劫持

第四步

这时我在win7上进行一次账号密码的登录。

第五步

在kali上停止抓包,同时停止arp欺骗。

内网会话劫持

第六步

安装 ferret 用来分析数据。

安装步骤:

dpkg --add-architecture i386 .

apt-get update .

apt-get install ferret-sidejack:i386 .

内网会话劫持

安装完成之后就可以用它来分析刚刚抓取的数据包了。

内网会话劫持

分析完成之后会生成一个叫 hamster.txt 的文档。

内网会话劫持

第七步

使用 hamster 登录会话,首先打开 hamster .

内网会话劫持

根据给出的代理配置来配置浏览器。

内网会话劫持

接着就是打开浏览器进行访问。

内网会话劫持

点击 192.168.41.129 ,就可以在左边的窗口处看到抓取到的cookies.

内网会话劫持

点击之后即可使用他人的cookies访问。


以上所述就是小编给大家介绍的《内网会话劫持》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

精通CSS(第2版)

精通CSS(第2版)

[英] Andy Budd、[英] Simon Collison、[英] Cameron Moll / 陈剑瓯 / 人民邮电出版社 / 2010-5 / 49.00元

本书汇集了最有用的CSS技术,介绍了CSS的基本概念和最佳实践,结合实例探讨了图像、链接和列表的操纵,还有表单设计、数据表格设计、纯CSS布局等核心CSS技术。此外,书中着眼于创建跨浏览器的技术,讨论了bug及其捕捉和修复技术,还将所有技术组合成两个精彩的实例,讲述这些技术的工作原理和实际用法。 本书适合具有HTML和CSS基础知识的读者阅读。一起来看看 《精通CSS(第2版)》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具