交换机环境下利用ettercap盗取cookie劫持校内网认证会话
昨天跟某舍友下象棋,说谁输了就买雪糕给对方吃。
男子汉大豆腐,焉能言而无信,谁料在我将死对方后,对方居然真的使用了绝技,死不认帐,耍赖皮。
俺只好将其行公布于校内网,结果连我们导师都鄙视那种行为,并鼓励我用板砖拍他。其他围观者也是无不愤然谴责之。谁料这厮利用舆论机器,在校内网颠倒是非、指鹿为马。偶只好进入其校内网,断其话语权,还事实真想于大众。
本来那厮用的网页登录很容易搞到其密码,谁知最近用了个校内网客户端,从那里进入网页,也就不用登录了。这下好,搞不到密码就搞他的cookie吧,反正一样。
ettercap出场,贴图
利用ettercap进行对目标arp欺骗以及嗅探
找到目标跟校内网的tcp连接
查看会话校信息找到cookie
利用tamper data修改cookie成功登录校内网,还原事实真想并修改其头像恶搞一下
哈哈,只有你干的了这种事