请选择 进入手机版 | 继续访问电脑版

我爱科技论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 421|回复: 1

[黑科技] 【kaliLinux渗透实战】会话劫持-一键劫持登录别人的百度贴吧的实战教程

[复制链接]

696

主题

743

帖子

7463

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
7463

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2018-7-14 13:26:27 | 显示全部楼层 |阅读模式
1.首先介绍下此次黑客渗透实战的主要Linux工具
Arpspoof:使用ARP欺骗的工具(使用)
Wireshark:进行流量抓包的工具(使用)
Ferret:重新生成抓包后的文件(暂时未用)
Hamster:用来重放流量的工具(暂时未用)
CookieCadger-1.08.jar:这是一个Java环境运行下的欺骗工具,只要是在Linux环境下可以正常使用(使用)


2.使用Arp欺骗开始进行欺骗:
这一块可以参见前面的文章
【KaliLinux渗透实战】使用ARPSpoof命令实现局域网断网攻击(注意在欺骗之前必须要开启IP转发,不明白的参见前面的文章
http://www.52tech.tech/forum.php ... d=643&fromuid=1
00.jpg

由于之前已经使用过很多遍这个ARPSpoof工具了,这里只要在一个以前使用的命令前面加上一个'!'就行了,就可以直接执行之前Linux上执行过的完整命令!




3.使用命令wireshark启动抓包工具,直接命令行中输入这个命令即可(这个主要是用来抓包分析流量的,具体的使用会在后续的视频教程中放出来,如果没有学会的可以参见后期放送的视频教程
01.jpg


3.选择要使用的网卡,这里我们使用的是etho网卡,然后点击开始按钮即可(Start):
02.jpg


4.这个是启动之后的效果
03.jpg


5.我下面来到我们的正题,把CookieCadger-1.08.jar直接拖动到我们的虚拟机里面,然后打开即可:
java -jar CookieCadger-1.08.jar
这个工具打开之后的效果如下:
04.jpg


6.点击开始按钮,启动工具:
05.jpg


7.下面我们来登录百度贴吧:
06.jpg


3.运行中的状态如下,下面就相当于是我们拦截到的会话详细信息:
07.jpg


4.我们选择一个连接,点击按钮,Load Domain Cookies
08.jpg


5.此次会话已经成功被打开了,具体如下:
08.jpg


如果这个连接不行的话,可以多换几个连接试试看!


具体的黑科技渗透(黑客技术)视频教程可以参见文章:
WEB渗透实战教程【包括无线网/KaliLinux系列教程】
http://www.52tech.tech/forum.php?mod=viewthread&tid=41&fromuid=1
(出处: 我爱科技论坛)









上一篇:2018最新PHP开发基础全套视频教程百度云盘下载
下一篇:Window底层驱动开发视频教程
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。

0

主题

2

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2019-12-6 21:36:23 | 显示全部楼层
赞一个~
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案; 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子分类或者标题加上【已解决】。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信扫一扫

快速回复 返回顶部 返回列表