backtrack 劫持cookie
DiS9 TeAm
1、前言
还在用没有加密的wifi看微博吗? 小心您的cookie被人劫持,微博被人盗用!
本文我们将介绍如何使用arpspoof与wireshark和cookie injector脚本来劫持腾讯微博的cookie
2、arp毒化
开启内核IP转发:echo ”1″ > /proc/sys/net/ipv4/ip_forward
通过traceroute命令追踪网关地址,我们发现目前网关地址为192.168.2.1
使用arpspoof来进行arp毒化
2.1 通过ifconfig 命令查看目前网络接口名称
Arpspoof -i eth1 -t 192.168.2.111 192.168.2.1
目标机器毒化前arp -a
目标机器毒化后arp -a
从这里我们可以到毒化成功了.(小贴士:别忘了第一步的内核IP转发不然目标会断网哦. )
使用wireshark 监听数据.输入过滤器http.cookie contains t.qq.com(小帖子:http.cookie=过滤http协议的cookie,contains t.qq.com=包含内容为t.qq.com)
我们找到
找到cooke 项目复制出来
接下来我们要用firefox greasemonkey里面的cookie injector 脚本
下载地址:https://userscripts.org/scripts/show/119798
注意第一次安装请重启浏览器否则不生效!
然后我们使用alt+c呼出cookie injector脚本.
粘贴我们刚刚复制出来的cookie.
点击OK.然后刷新网页
bingo成功进入了腾讯微博.
由任何疑问请给我e-mail:hkhdgj@Hotmail.com
法律声明:本文仅供技术研究与讨论,如果用于恶意工具与本人,本站无关!
By:Joe Lynch