关于HTTP的攻击实验

  • 实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据

    1. 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
  • 实验拓扑图

  • 将 kali 的网卡改为桥接模式,查看Kali和本机的ip

  • 启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机

  • 添加目标,选中网关192.168.1.1点击 Add to Target1,

  • 选中靶机192.168.1.100点击 Add to Target2

  • 开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)

  • 在本机上多次进行登录登出操作

  • 在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件

  • Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件

  • 在Kali的 火狐浏览器上 开启代理

  • 开启 hamster-sidejack进行会话劫持

  • 在Kali的火狐浏览器 输入: 127.0.0.1:1234

相关推荐
笙囧同学1 小时前
基于大数据技术的疾病预警系统:从数据预处理到机器学习的完整实践(后附下载链接)
大数据·网络·机器学习
π大星星️1 小时前
Nginx 四层(stream)反向代理 + DNS 负载均衡
运维·nginx·负载均衡
beyoundout2 小时前
HAproxy
linux·运维·服务器
盖雅工场2 小时前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构
厦门辰迈智慧科技有限公司3 小时前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
qq_218753314 小时前
服务器查日志太慢,试试grep组合拳
运维·服务器
Jie_175 小时前
【linux】高可用集群Keepalived
linux·运维·服务器
思绪漂移5 小时前
阿里云【免费试用】Elasticsearch 智能运维 AI 助手
运维·elasticsearch·阿里云
爱吃小白兔的猫5 小时前
【基础篇三】WebSocket:实时通信的革命
网络·websocket·网络协议
21号 16 小时前
4.应用层自定义协议与序列化
运维·服务器·网络