内网渗透之cookie的获取

最新推荐文章于 2024-06-23 12:09:10 发布
最新推荐文章于 2024-06-23 12:09:10 发布
阅读量2.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 内网渗透 内网获取cookie cookie的截取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CliffordR/article/details/81093230
本文介绍了一种内网渗透技术,通过Arpspoof和Wireshark等工具进行中间人攻击,实现对局域网内目标QQ空间Cookie的截取。实验包括配置流量转发、实施ARP欺骗、抓包及解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

                                             内网渗透

                                                                        ——cookie的获取

        今天给大家分享的实验仍然是内网渗透的系列,对于kali linux的初学者,想必实实在在的实验比那些大段的工具使用教程来的更有趣。下面,我将和大家分享关于内网渗透之cookie的获取这个实验,本实验需要用到的工具有Arpspoof à欺骗工具;Driftnetà抓包工具;Ferrte --hamster

        今天就测试一下QQ空间的cookie截取。实验IP:192.168.1.8 网关:192.168.1.1  为了避免出现实验对象不能上网的现象,开启流量转发echo“1” > /proc/sys/net/ipv4/ip_forward,然后开启arp欺骗,arpspoof -I eth0 -t 192.168.1.1 192.168.1.8,新开一个终端,wireshark,打开wireshark,选号网卡eth0开始抓包。这个时候,实验对象打开QQ空间,打开后回到wireshark中先停止后保存,注意保存文件格式为pcap,接下来使用ferrte重新生成文件.

       会发现生成了一个hamster.txt文件,然后利用hamster命令,设置浏览器手动代理127.0.0.1端口为1234,就可查看截取的cookie了。

         技术有限,欢迎各位大牛指正,本实验仅用于学习交流。

D-R0s1
关注
红队内网攻防渗透内网渗透之Windows内网信息收集:内网和域
HACKONE的博客
04-10 733
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
内网渗透-Linux内网渗透
lza20001103的博客
08-16 2100
内网渗透-Linux内网渗透
渗透新手福利---xss到获取cookie入门级
HBohan的博客
07-10 466
CV 新手写第一次写不足还请大佬多多指教,图片上传太麻烦了有的图片上传的位置估计不对,还请大家多多海量 通过对Tips的读取我们明白了这题是一道存储型XSS偷取cookie的题目。(因为flag在cookie中,XSS BOT每10秒就带着有flag的cookie去访问查看留言的页面) 既然是存储型XSS,那么我们先用弹窗去尝试那么就开始插入 把能插的地方都放了一遍因为我们不知道哪里可以插入成功 然后提交 弹窗说明我们插入成功右击审查元素看看是哪里提交成功了 这里执行了我们的js脚本 接下来我们用.
Hbase2.X HMaster系列之HMaster启动流程图1
dingyanming的博客
01-04 1万+
关于hmaster启动流程如下
一些比较常用却不好找的网站
知无不言
02-03 1万+
如果你想做视频、写文章,这里的网站不可少 抖音 https://creator.douyin.com/ 抖店 https://fxg.jinritemai.com/ 快手 https://cp.kuaishou.com/profile 微信视频号 https://channels.weixin.qq.com/ 微信公众号 https://mp.weixin.qq.com/ 今日头条号 https://mp.toutiao.com/ 百家号 https://baijiahao.baidu.com/buil.
DASH直播平台的搭建
直播社区
04-09 1万+
点此查看原文当前,全球各大视频网站均在抛弃陈旧的Flash播放技术,转而向Dash这种新型的流媒体传输方式靠拢。比如,Youtube,Hulu,Twitch,Netflix,Xvideos,PornHub,xHamster,Tube8等视频网站平台;三星、LG、飞利浦、SONY等智能电视厂商。而且,全球最大的CDN服务提供商也已经支持Dash标准,比如Akamai CDN。为了跟上全球高端技术前进...
Java学习 day49_Http
weixin_43385930的博客
08-14 2110
EE概念 Enterprise Edition 企业版。主要面对企业的用户。进行企业级开发的时候,需求是比较负责的,开发出比较复杂的业务逻辑功能模块,如果单纯使用SE阶段的API来开发的话,的确可以完成,但是会非常繁琐。EE阶段将很多繁琐的步骤封装到一个方法中,进而去简化开发工作。 socket—SE阶段之前需要去写几十行代码去获取客户机提交过来的数据,利用EE阶段的API,只需要调用一个方法就可以完成该功能。 Standard Edition 标准版、个人版 客户端:大家日常生活中所处的角色都是客户端的
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
08-18 2075
实战|手把手教你如何进行内网渗透 x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一) 内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关
红队内网攻防渗透内网渗透内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
最新发布
HACKONE的博客
06-23 417
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u webadmin@god.org -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击)
红队内网攻防渗透内网渗透内网对抗:Windows权限提升篇&数据库篇MSSQL&MYSQL&REDIS&Memcached&PostgreSQL&Teamviewer
HACKONE的博客
06-01 662
将这三个文件放在同一个目录下,并在当前目录执行python cve-2023-38831-exp-gen.py test.png script.bat poc.rar获得验证文件qq.rar。通过查询里面的配置信息来进行其他漏洞利用,这个本身是没有利用漏洞,比如获取里面其他数据库配置信息登录提权。3、计算机用户或WEB权限:Winrar(CVE-2023-38831)下载cve的poc,使用cs制作cs木马,并放进去一个pdf作为载体。Oracle:(站库分离,非JSP,直接数据库到系统等)
Video_Demystified中文翻译4-视频信号概览
09-20
Video_Demystified中文翻译4-视频信号概览
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3813
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
网站响应时间过长的原因及解决方法
热门推荐
lxw1844912514的博客
12-26 3万+
遇到过类似问题,我认为有以下几个原因: 1、网站服务器故障维修(这种情况只能等段时间重新登录试试) 2、网络连接不通(查看网线接口处是否插好) 3、网站地址被和谐了(用代理) 4、本身网站程序卡死了(程序问题) 服务器网站响...
反射型xss钓鱼盗取用户cookie
m0_53820621的博客
01-16 4924
演示用靶场:dvwa
wireshark抓取dns_Kali Linux系列之cookie抓取
weixin_39611506的博客
11-20 530
​(你的世界是个什么样的世界?你说,我们倾听!)-----------------cookie包抓取小百科Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)服务器可以利用Cookie...
IE浏览器Cookie信息提取工具Galleta
weixin_33895016的博客
06-12 306
2019独角兽企业重金招聘Python工程师标准>>> ...
Te r m i n a t e T h r e a d函数是异步运行的函数,必须调用Wa i t F o r S i n g l e O b j e c t
autumn20080101的专栏
07-19 9128
与E x i t T h r e a d不同,E x i t T h r e a d总是撤消调用的线程,而Te r m i n a t e T h r e a d能够撤消任何线程。 h T h r e a d参数用于标识被终止运行的线程的句柄。当线程终止运行时,它的退出代码成为你作 为d w E x i t C o d e参数传递的值。同时,线程的内核对象的使用计数也被递减。 注意Te r
Cookie的使用
Cherie
06-29 1806
Cookie是Web服务器保存在用户计算机上的文本文件的小块用户信息,每当用户访问Web服务器时,保存在用户计算机上的相关Cookie由客户端读取到服务器端,服务器端根据Cookie信息为用户制定服务。同时Cookie是浏览器提供的一种机制,它将document对象的cookie属性提供给JavaScript,可以由JavaScript对其进行控制。 一、Cookie概述
LF.53.Delete In Binary Search Tree====todo
weixin_33774308的博客
03-27 5389
will do it later 转载于:https://www.cnblogs.com/davidnyc/p/8655271.html
SQL注入与内网渗透技术详解
"该文档是关于信息安全问题的总结,特别是关注SQL注入和内网渗透方面的内容。文档列举了SQL注入的危害,如数据泄露、网页篡改、系统瘫痪等,并详细解释了SQL注入的本质、条件及出现的场景。此外,还提到了不同类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值