-
实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据
-
- 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
-
实验拓扑图
-
将 kali 的网卡改为桥接模式,查看Kali和本机的ip
-
启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机
-
添加目标,选中网关192.168.1.1点击 Add to Target1,
-
选中靶机192.168.1.100点击 Add to Target2
-
开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)
-
在本机上多次进行登录登出操作
-
在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件
-
Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件
-
在Kali的 火狐浏览器上 开启代理
-
开启 hamster-sidejack进行会话劫持
-
在Kali的火狐浏览器 输入: 127.0.0.1:1234
关于HTTP的攻击实验
༺小白熊 ༻2024-07-11 4:02
相关推荐
海拥✘1 小时前
深入理解 IP 地址:概念、分类与日常应用Miracle&2 小时前
2.TCP深度解析:握手、挥手、状态机、流量与拥塞控制liulilittle3 小时前
IP校验和算法:从网络协议到SIMD深度优化c&0xff003 小时前
Flink反压问题深圳多奥智能一卡(码、脸)通系统3 小时前
基于多奥(DAIC)品牌的IC卡电梯门禁系统(梯控)基础配置清单,整合核心硬件、软件及安全组件,确保系统可独立运行并支持未来扩展googleccsdn4 小时前
ESNP LAB 笔记:配置MPLS(Part4)tan180°4 小时前
Boost搜索引擎 网络库与前端(4)小小菜鸡ing4 小时前
pymysqlMr. Cao code5 小时前
Docker:颠覆传统虚拟化的轻量级革命Dontla5 小时前
Docker多共享网络配置策略(Docker多网络、Docker networks、Docker Compose网络、Docker网络、Docker共享网络)