-
实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据
-
- 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
-
实验拓扑图
-
将 kali 的网卡改为桥接模式,查看Kali和本机的ip
-
启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机
-
添加目标,选中网关192.168.1.1点击 Add to Target1,
-
选中靶机192.168.1.100点击 Add to Target2
-
开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)
-
在本机上多次进行登录登出操作
-
在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件
-
Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件
-
在Kali的 火狐浏览器上 开启代理
-
开启 hamster-sidejack进行会话劫持
-
在Kali的火狐浏览器 输入: 127.0.0.1:1234
关于HTTP的攻击实验
༺小白熊 ༻2024-07-11 4:02
相关推荐
IT瑞先生7 分钟前
运维专题3——业务进程排查方法论枳实-叶10 分钟前
【Linux驱动开发】第10天:设备树零基础入门——DTS/DTB/DTC全解+编译流程枳实-叶13 分钟前
【Linux驱动开发】第11天:设备树(Device Tree)超详细全解:从诞生背景到工作原理IT大白鼠15 分钟前
网络发展简史:从ARPANET到Web3.0的技术演进与社会影响Bert.Cai27 分钟前
Linux shift命令详解叶~小兮30 分钟前
Zabbix 7.0 深度原理与生产进阶运维学习笔记cui_ruicheng30 分钟前
Linux网络编程(六):UDP聊天室与线程池小明同学0131 分钟前
C++后端项目:统一大模型接入 SDK(五)运维自动化&云计算32 分钟前
修复chrome把mp4视频识别为音频、firefox不能加载mp4问题XMAIPC_Robot36 分钟前
深度无人机自动驾驶仪,中小型无人机硬件在环仿真飞行