码迷,mamicode.com
首页 > 其他好文 > 详细

通过Wireshark抓包进行Cookie劫持

时间:2016-11-10 19:29:27      阅读:1645      评论:0      收藏:0      [点我收藏+]

标签:技术   monkey   51cto   post   order   user   利用   火狐   script   

首先在目标A机器上运行Wireshark并开启浏览器,开启前关闭其他占用网络的软件,这里我拿51CTO.com做测试。

正常登陆51CTO用户中心,此时使用

http.cookie and http.request.method==POST

语法对Wireshark捕获的数据包进行过滤。

如图所示,展开Hypertext Transfer Protocol项查看捕获到的Cookie信息并将其复制为纯文本。

技术分享

下面登陆B机器,使用Firefox或Chrome插件对捕获到的Cookie信息进行利用。

浏览器 插件下载地址
Firefox

插件下载地址 http://userscripts-mirror.org/scripts/show/119798

扩展脚本下载地址 https://addons.mozilla.org/zh-CN/firefox/addon/greasemonkey/?src=search
Chrome

插件下载地址 https://github.com/evilcos/cookiehacker

火狐浏览器请安装Original Cookie Injector插件后再安装Greasemonkey扩展脚本。

技术分享

技术分享

安装插件后重启浏览器,然后在火狐浏览器中按ALT+C 调出输入Cookie信息窗口。
 
 
技术分享
 粘贴我们刚才捕获到的Cookie信息并点击OK,我们可以看到插件提示我们已经将Cookie信息成功写入。
技术分享
Chrome浏览器操作类似,下图是余弦写的CookieHacker插件,同样是ALT+C调出后粘贴Cookie信息,然后点击Inject Cookies进行利用。
技术分享
最后我们刷新浏览器,这时可以发现我们已经成功登陆了测试账户,Cookie成功劫持。
技术分享

通过Wireshark抓包进行Cookie劫持

标签:技术   monkey   51cto   post   order   user   利用   火狐   script   

原文地址:http://www.cnblogs.com/AirCrk/p/6051829.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!