利用Arp嗅探免密登陸內網的QQ的空間、微博
本文已影響2.97K人
本文已影響2.97K人
提前聲明,這個是轉來的,覺得方法很不錯,推薦給大家,具體可行不可行,待我考證一番去,有時間有條件的朋友也可以試試,剛好想看看女神空間,好多加密相冊。竊喜中。。。
這個可以說沒有技術含量,只是說個思路,先簡單演示下。
1.打開burp 設置好瀏覽器代理然後點下QQ面板裏的QQ空間快捷登陸可以看到burp攔截了,主要就是攔截到的這段RUL
2.把這個URL複製下下來拿到內網其它機器用瀏覽器打開,可以發現在直接是登陸狀態
3.但如果把這個URL拿到外網就不行了
3.這說明了在登陸的時候騰訊只是簡單驗證下是不是和登陸QQ處於同一公網IP,所以只要拿到這個URL就可以在內網任意機器登陸。(這裏針對下隔壁辦公室的某個女神,有幾個加密相冊聽說還沒有人看過。..。..)
4.下面說下內網利用的( Ettercap + urlsnarf)
爲了方便我用的是 Kali
Ettercap:
首先做下linux 的IP轉發,防止arp欺騙後其它電腦上不了網
命令是: echo 1 > /proc/sys/net/ipv4/ip_forward
然後打開Ettercap
選擇監聽網上 Sniff >> Unified sniffing>> 選好網卡後OK
掃描下內網主機 Host >> Scan fro hosts
掃描好後顯示在線主機例表 Hosts >> host list
把路由地址加到 Add to Target 2
我登陸QQ電腦的IP是 把這個ip加到 Add to Target 1
設置好後就開始欺騙: Start >> Start sniffing
接下來就是設置下Mitm (中間人) 點下 Mitm >> 選擇 Arp posisoning (大概是毒化網絡的意思)
在彈出來的對話框中把 Sniff remote connections (監聽遠程連接) 勾上然後點下Ok
5.下面是第二個工具 urlsnarf
這個工具主要是用來監聽網卡的 http請求,在終端直接輸入 urlsnarf 這個命令就可以了
上面的步驟弄好後只要等了別人登陸了
下面我做下演示
在被欺騙的主機上點了下qq面板的qq空間有做ip轉發所以別人感覺不到有什麼異常
看下urlsnarf 辨別方法主要看下箭頭那裏有個 jump
打開下連接試試
直接是登陸的(大家都懂的)
有人會說要是對方一直不登陸QQ空間怎麼辦其它這個好辦看下下面的鏈接
換成 試試 複製到瀏覽器打開
事實證明 是可以的。
qq空間一句話經典語錄
情人節經典QQ空間祝福語精選
qq空間一句話經典語錄精選
qq空間愛情語錄彙總97條
空間純黑色皮膚代碼:4款超好看qq空間免費皮膚代碼
情人節經典QQ空間語錄精選
黃梅戲嚴鳳英專輯登陸上海 探尋大師的內心世界
qq空間愛情語錄彙總50條
一男子利用QQ羣發佈淫穢視頻牟利被捕
qq空間愛情語錄集合47句
颱風登陸意味着什麼 颱風登陸的地方會怎樣
簡單的qq空間愛情語錄彙編45句
一句話qq空間經典語錄
一句話經典語錄qq空間
扣扣空間登錄的方法 怎麼登陸qq空間
一句話經典語錄qq空間簽名
網上泡妞如何"撩"起妹子
簡單的qq空間愛情語錄彙編48句
維多利亞的祕密模特初登內衣時裝秀 秀場後臺探祕第二波 紅粉佳人篇
一句話經典語錄qq空間大全
qq空間勵志一句話經典語錄
qq空間一句話經典語錄大全
元宵節QQ空間經典祝福語大全