利用Kali进行一键会话劫持

来源：http://bbs.ichunqiu.com/thread-9345-1-1.html?from=ch

每当夜深的时候 眼泪总是忍不住的往下流

我努力的举起 你牵过的那双手 擦干眼泪 等待时光能倒流

可真无聊啊 都不知道干嘛了 闲的没事 给大家讲一下怎么利用Kali来进行会话劫持

劫持公司员工 老师 经理 网管 （腿打断模式已经开启）

___________________________________________________________________________________________________________________________

1.首先你得准备一个Kali

2.你还需要一双手

3.你还要一双眼睛

4.你还要键盘和鼠标

5.你还需要主机 显示器 电源等等

由于我用的是虚拟机 我们先安装一下VM tools

详情传送门

因为我们需要把本机的文件上传到虚拟机 下载好之后可以直接拖动到虚拟机 很方便

还需要准备一个工具

工具名字自己看上面 本机测试 正常 需要java环境

下面我们需要在kali里 用这个工具进行会话劫持

然后在Kali里打开 然后选择网卡 如图

因为我是宽带的 所以我选择了第一个 如果是无线网卡的话 就选 最后一个吧

下面 什么都没有

然后点击旁边的strart

点击之后 他就已经开始自动监视你的程序了

下面在本机登录一下QQ空间试试

建议在Kali里调一下分辨率 不然很坑的

我点击登录 然后 我们的工具会亮

刚刚我选择的是QQ空间 那么下面我们在右面,找到QQ空间的那个地址

下面 我们再试一下百度贴吧 这里就不截图了

我们找到贴吧的地址 打开 然后点击Load那个

然后在这里我们稍等一会 可能会比较慢吧

再试一下QQ空间的

因为刚才我们百度贴吧和QQ空间都登录了

我的Kali已卡爆...

然后我们看一下贴吧的数据

OK完成

举个例子

比如,我们在121.14.215.12上登陆了贴吧跟空间，就在在121.14.215.22的cadger中打开121.14.215.12的会话,达到劫持的目的

下面测试一下

打开贴吧官网 就可以跳转到我自己的贴吧了

打码要到位