关于HTTP的攻击实验

  • 实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据

    1. 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
  • 实验拓扑图

  • 将 kali 的网卡改为桥接模式,查看Kali和本机的ip

  • 启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机

  • 添加目标,选中网关192.168.1.1点击 Add to Target1,

  • 选中靶机192.168.1.100点击 Add to Target2

  • 开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)

  • 在本机上多次进行登录登出操作

  • 在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件

  • Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件

  • 在Kali的 火狐浏览器上 开启代理

  • 开启 hamster-sidejack进行会话劫持

  • 在Kali的火狐浏览器 输入: 127.0.0.1:1234

相关推荐
SkyWalking中文站6 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https