关于HTTP的攻击实验

  • 实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据

    1. 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
  • 实验拓扑图

  • 将 kali 的网卡改为桥接模式,查看Kali和本机的ip

  • 启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机

  • 添加目标,选中网关192.168.1.1点击 Add to Target1,

  • 选中靶机192.168.1.100点击 Add to Target2

  • 开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)

  • 在本机上多次进行登录登出操作

  • 在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件

  • Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件

  • 在Kali的 火狐浏览器上 开启代理

  • 开启 hamster-sidejack进行会话劫持

  • 在Kali的火狐浏览器 输入: 127.0.0.1:1234

相关推荐
一心0922 小时前
ubuntu 20.04.6 sudo 源码包在线升级到1.9.17p1
运维·ubuntu·sudo·漏洞升级
好好学习啊天天向上2 小时前
世上最全:ubuntu 上及天河超算上源码编译llvm遇到的坑,cmake,ninja完整过程
linux·运维·ubuntu·自动性能优化
你想考研啊2 小时前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
代码老y3 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程3 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
你想考研啊6 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks6 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
snoopyfly~6 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
饥饿的半导体7 小时前
Linux快速入门
linux·运维
Me4神秘7 小时前
Linux国产与国外进度对垒
linux·服务器·安全