码迷,mamicode.com
首页 > 其他好文 > 详细

内网会话劫持

时间:2018-07-11 10:36:14      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:com   配置   浏览器   安装步骤   date   strong   完成   分享图片   map   

会话劫持

环境:一台kali虚拟机(攻击者,IP:192.168.41.140)
一台win7虚拟机(用户,IP:192.168.41.129)
网关IP:192.168.41.2

第一步
使用nmap扫描局域网内活动的主机,确定攻击目标,这里的192.168.41.129就是要进行劫持的目标。
技术分享图片

第二步
使用arpspoof命令进行arp欺骗攻击。
先打开kali的转发功能,否则用户端不能正常上网。
技术分享图片
技术分享图片

第三步
重新打开一个窗口使用tcpdump进行抓包。
技术分享图片

第四步
这时我在win7上进行一次账号密码的登录。

第五步
在kali上停止抓包,同时停止arp欺骗。
技术分享图片

第六步
安装ferret用来分析数据。
安装步骤:
dpkg --add-architecture i386.
apt-get update.
apt-get install ferret-sidejack:i386.

技术分享图片

安装完成之后就可以用它来分析刚刚抓取的数据包了。
技术分享图片
分析完成之后会生成一个叫hamster.txt的文档。
技术分享图片

第七步
使用hamster登录会话,首先打开hamster.
技术分享图片
根据给出的代理配置来配置浏览器。
技术分享图片
接着就是打开浏览器进行访问。
技术分享图片
点击192.168.41.129,就可以在左边的窗口处看到抓取到的cookies.
技术分享图片
点击之后即可使用他人的cookies访问。

内网会话劫持

标签:com   配置   浏览器   安装步骤   date   strong   完成   分享图片   map   

原文地址:https://www.cnblogs.com/Timesi/p/9292897.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!