关于HTTP的攻击实验

  • 实验原理:1. 根据ARP中间人攻击,获取 用户和服务器之间的数据
  • 2. 将获取到的数据 通过一定的技术来复原,进而获取用户的信息或者 相关权限
  • 实验拓扑图

  • 将 kali 的网卡改为桥接模式,查看Kali和本机的ip

  • 启动ettercap,在Kali的终端中输入ettercap -G,扫描局域网内存活的主机

  • 添加目标,选中网关192.168.1.1点击 Add to Target1,
  • 选中靶机192.168.1.100点击 Add to Target2

  • 开启嗅探Sniffing at startup,. Kali 对 本机进行 ARP中间人攻击,获取通信信息(Cookies)

  • 在本机上多次进行登录登出操作

  • 在Kali上启动wireshark进行抓包,保存 wireshark的原始数据,将抓取的数据另存为cookies.pcap文件

  • Kali 将Cookies 还原,并携带Cookie数据,此时,会生成一个 hamster.txt的文件

  • 在Kali的 火狐浏览器上 开启代理

  • 开启 hamster-sidejack进行会话劫持

  • 在Kali的火狐浏览器 输入: 127.0.0.1:1234

相关推荐

  1. 关于HttpHttps

    2024-07-11 01:54:01       28 阅读
  2. 介绍 HTTPS 中间人攻击

    2024-07-11 01:54:01       41 阅读
  3. 防勒索病毒攻击关键措施

    2024-07-11 01:54:01       46 阅读
  4. 防勒索病毒攻击关键措施

    2024-07-11 01:54:01       41 阅读
  5. 防勒索病毒攻击关键措施

    2024-07-11 01:54:01       41 阅读

最近更新

  1. 【Leetcode】14. 最长公共前缀

    2024-07-11 01:54:01       0 阅读
  2. 从零开始!Jupyter Notebook 安装教程

    2024-07-11 01:54:01       0 阅读
  3. iptables

    iptables

    2024-07-11 01:54:01      0 阅读
  4. MATLAB6:M文件和控制流

    2024-07-11 01:54:01       0 阅读

热门阅读

  1. Docker Dockerfile:构建与优化

    2024-07-11 01:54:01       4 阅读
  2. 面试题07-09

    2024-07-11 01:54:01       6 阅读
  3. docker里日志分割的方法

    2024-07-11 01:54:01       5 阅读
  4. C#面:解释startup class的configure方法有什么作用?

    2024-07-11 01:54:01       7 阅读
  5. 甲方安全员应该持有什么心态

    2024-07-11 01:54:01       7 阅读
  6. Memcached介绍和详解

    2024-07-11 01:54:01       9 阅读
  7. python xlsx 导出表格超链接

    2024-07-11 01:54:01       6 阅读
  8. qt 子线程更新ui举例

    2024-07-11 01:54:01       4 阅读
  9. python——解决字节转义的问题

    2024-07-11 01:54:01       7 阅读
  10. Spring源码(二) refresh () 方法

    2024-07-11 01:54:01       5 阅读