怎么高效使用你所“绑架”的HTTP会话?
HTTP会话绑架
HTTP是无状况的协议,为了保持和盯梢用户的状况,引入了Cookie和Session,但都是根据客户端发送cookie来对用户身份进行辨认,所以说拿到了cookie,就能够取得victim的登录状况,也就到达了会话绑架的作用。
怎么拿到cookie
xss
xss有许多的姿态能够拿到管理员的or用户的cookie。
中间人
Phisher wifi或许ARP诈骗等等中间人进犯都能够看到用户一切的明文信息。
无线网络嗅探
wlan中无论是open的wifi,仍是暗码已知的wpa-psk/wpa2-psk加密,都能够经过嗅探,直接看到或许解密后看到明文通讯,也就能够拿到cookie。
怎么运用绑架到的HTTP会话
手艺运用
绑架到的cookie和headers能够经过chorme和firefox的许多插件进行修正,比方chrome的Edit This Cookie + Modify headers,火狐的油猴脚本Original Cookie Injector。
下面运用Edit this cookie的增加cookie时的截图,要留意设置cookie的域和过期时刻。
这个是Modify Headers对http头部的修改:
手艺操作量小的时分仍是很便利的,可是当遇到许多内容需求检查时(如下图),就需求一些主动化东西了。
上图是python的scapy库进行无线嗅探的成果,有关无线嗅探能够检查之前的一篇文章
a = sniff(iface='wlan0mon', prn=prn, lfilter=lambda x:x.haslayer(TCP) and x[TCP].flags&8 == 8)
hamster + ferret 两款东西(仓鼠+雪貂)
ferret是一款从数据包中提取出http会话信息的东西,hamster能够作为署理服务器运用ferret提取出来的会话信息,便利拜访。
话不多说,设置http署理为本地1234,再拜访本地1234端口时,大约作用是这样的:
右边挑选target,也便是源ip地址,在左面点击url,右侧的iframe就会变成url拜访的内容:
装置ferret
在kali中现已装置了hamster,所以需求手动装置ferret。
需求留意的是apt-get 装置的ferret和这个不是同一个东西:
dpkg --add-architecture i386
apt-get update
sudo aptitude install ferret-sidejack:i386
ferret只要32位的,所以需求增加对32位的支撑。
运用数据包中的会话信息
ferret -r test.pcap
hamster
假如test.pcap中含有会话信息,会呈现一个hamster.txt,再在当时文件夹履行 hamster,然后设置http署理本地1234,再拜访127.0.0.1:1234就能够呈现上面的成果了。
运用嗅探时的数据流中的会话信息
上面的办法只能运用抓好的数据包,hamster能够调用ferret,在某块网卡上绑架嗅探到的会话信息。
首要 cd /usr/bin 确保当时目录下含有ferret可履行文件,然后履行 hamster, 再像上文相同设置好署理,拜访本地1234端口,点击右上角的adapters 填写需求嗅探的网卡,比方wlan0mon,然后submit query。
ferret会将无线网卡主动放到channel 6,能够另开终端 iwconfig wlan0mon channel 11 将无线网卡调整到方针信道,此刻不断的改写页面,就能够看到target不断的变多,以及每个target的url数量会变多。
而此刻hamster的终端里显现是这样的:
不方便的当地
运用这两个东西仍是有些不方便利的当地:
1. 咱们检查hamster.txt,发现里边没有保存POST办法的data信息,这样会丢失许多信息;
2. 假如headers里有某些要害的部分也需求传递,hamster.txt里也没有保存,同样会丢失信息;
3. 假如网易云音乐app带着cookie拜访了后台的api,我想用这个cookie不仅仅拜访一下那个api,而是转而拜访他的主站,运用hamster时不能这样像手动改动url;
4. 有些headers在第一次传递后或许需求有些变化,比方Referer,或许Uset-Agent是手机的,我想运用电脑的视图,就需求改动UA。
所以我决议试着自己写一个更随手的东西
houliangping
自己写的一个小东西
我需求完成hamster+ferret现已完成的功用,再一起到达上文说的四个要求。
最开端预备像hamster相同写一个署理东西,可是发现要保存的状况实在太多了,还要在本地浏览器不知情的情况下,比单纯的转发难写的多。
碰了壁之后决议运用selelnium,这本是个web主动化测验东西,有时分也会拿它爬一些比较难爬的东西。
[1] [2] [3] 黑客接单网
