怎么高效使用你所“绑架”的HTTP会话?

访客5年前关于黑客接单1110

HTTP会话绑架
HTTP是无状况的协议,为了保持和盯梢用户的状况,引入了Cookie和Session,但都是根据客户端发送cookie来对用户身份进行辨认,所以说拿到了cookie,就能够取得victim的登录状况,也就到达了会话绑架的作用。
怎么拿到cookie
xss
xss有许多的姿态能够拿到管理员的or用户的cookie。
中间人
Phisher wifi或许ARP诈骗等等中间人进犯都能够看到用户一切的明文信息。
无线 *** 嗅探
wlan中无论是open的wifi,仍是暗码已知的wpa-psk/wpa2-psk加密,都能够经过嗅探,直接看到或许解密后看到明文通讯,也就能够拿到cookie。
怎么运用绑架到的HTTP会话
手艺运用
绑架到的cookie和headers能够经过chorme和firefox的许多插件进行修正,比方chrome的Edit This Cookie + Modify headers,火狐的油猴脚本Original Cookie Injector。
下面运用Edit this cookie的增加cookie时的截图,要留意设置cookie的域和过期时刻。

这个是Modify Headers对http头部的修改:

手艺操作量小的时分仍是很便利的,可是当遇到许多内容需求检查时(如下图),就需求一些主动化东西了。

上图是python的scapy库进行无线嗅探的成果,有关无线嗅探能够检查之前的一篇文章
 a = sniff(iface='wlan0mon', prn=prn, lfilter=lambda x:x.haslayer(TCP) and x[TCP].flags&8 == 8)
hamster + ferret 两款东西(仓鼠+雪貂)
ferret是一款从数据包中提取出http会话信息的东西,hamster能够作为署理服务器运用ferret提取出来的会话信息,便利拜访。
话不多说,设置http署理为本地1234,再拜访本地1234端口时,大约作用是这样的:

右边挑选target,也便是源ip地址,在左面点击url,右侧的iframe就会变成url拜访的内容:

 
装置ferret
在kali中现已装置了hamster,所以需求手动装置ferret。
需求留意的是apt-get 装置的ferret和这个不是同一个东西:
dpkg --add-architecture i386
apt-get update
sudo aptitude install ferret-sidejack:i386
ferret只要32位的,所以需求增加对32位的支撑。
运用数据包中的会话信息
ferret -r test.pcap
hamster           
假如test.pcap中含有会话信息,会呈现一个hamster.txt,再在当时文件夹履行 hamster,然后设置http署理本地1234,再拜访127.0.0.1:1234就能够呈现上面的成果了。
运用嗅探时的数据流中的会话信息
上面的办法只能运用抓好的数据包,hamster能够调用ferret,在某块网卡上绑架嗅探到的会话信息。
首要 cd /usr/bin 确保当时目录下含有ferret可履行文件,然后履行 hamster, 再像上文相同设置好署理,拜访本地1234端口,点击右上角的adapters 填写需求嗅探的网卡,比方wlan0mon,然后submit query。

ferret会将无线网卡主动放到channel 6,能够另开终端 iwconfig wlan0mon channel 11  将无线网卡调整到方针信道,此刻不断的改写页面,就能够看到target不断的变多,以及每个target的url数量会变多。
而此刻hamster的终端里显现是这样的:

不方便的当地
运用这两个东西仍是有些不方便利的当地:
1. 咱们检查hamster.txt,发现里边没有保存POST办法的data信息,这样会丢失许多信息;
2. 假如headers里有某些要害的部分也需求传递,hamster.txt里也没有保存,同样会丢失信息;
3. 假如网易云音乐app带着cookie拜访了后台的api,我想用这个cookie不仅仅拜访一下那个api,而是转而拜访他的主站,运用hamster时不能这样像手动改动url;
4. 有些headers在之一次传递后或许需求有些变化,比方Referer,或许Uset-Agent是手机的,我想运用电脑的视图,就需求改动UA。
所以我决议试着自己写一个更随手的东西
houliangping
自己写的一个小东西
我需求完成hamster+ferret现已完成的功用,再一起到达上文说的四个要求。
最开端预备像hamster相同写一个署理东西,可是发现要保存的状况实在太多了,还要在本地浏览器不知情的情况下,比单纯的转发难写的多。
碰了壁之后决议运用selelnium,这本是个web主动化测验东西,有时分也会拿它爬一些比较难爬的东西。

[1] [2] [3]  黑客接单网

相关文章

“神起”僵尸网络的诱捕与反击(上)

2019年5月中旬,蜜罐体系监测到了一同进犯事情,引起了咱们的留意,小伙伴们敏捷跟进分析,并经过技术手段拿下黑客操控端服务器,发现黑客运用了一款名为“神起ddos集群”的软件,操控了3000+的僵尸网...

某网站缝隙排查经历

 在这儿共享一些之前对某网站会员/用户体系(一般域名都是passport.xx.com)进行缝隙检查查出的一些问题,这些问题大多都是逻辑类缝隙,运用缝隙进行进犯并不需求什么深邃的技能才干,所以损害特别...

秒爆十万字典:奇葩技巧快速枚举“一句话后门”暗码

关于一句话咱们都不生疏,有时会需求爆炸。爆炸的速度和方针的响应速度就有很大的关系了。那假如咱们爆炸的速度能够提高至少1000倍呢? 首要如下图↓ 变量=echo “ok”; 假如这个变量等于暗码的时分...

某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享-黑客接单平台

东西预备 BurpSuiteFree (或许咱们最喜爱最常用的抓包神器,需求Java环境); 火狐浏览器(个人比较喜爱的浏览器;360/Chrome等浏览器都能够); SwitchyOmega插件(设...

你还在重视勒索病毒?他人现已转行挖矿

导语:近来,腾讯游戏安全中心捕获一款网吧内传达的歹意软件。原以为是惯例的网吧盗号木马,但详细剖析之后发现并非如此。经证明该歹意软件是现在发现的首款运用Windows SMB缝隙传达,开释虚拟钱银矿机挖...