来源:自学PHP网 时间:2015-04-16 23:15 作者: 阅读:次
[导读] 这个可以说没有技术含量,只是说个思路,先简单演示下 1 打开burp设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2 把这个URL复制下下来拿...
这个可以说没有技术含量,只是说个思路,先简单演示下.
1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL 2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态
3.但如果把这个URL拿到外网就不行了 3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆.(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过......) 4.下面说下内网利用的( Ettercap + urlsnarf) 为了方便我用的是 Kali Ettercap: 首先做下linux 的IP转发,防止arp欺骗后其它电脑上不了网 命令是: echo 1 > /proc/sys/net/ipv4/ip_forward 然后打开Ettercap 选择监听网上 Sniff >> Unified sniffing >> 选好网卡后OK 扫描下内网主机 Host >> Scan fro hosts 扫描好后显示在线主机例表 Hosts >> host list 把路由地址加到 Add to Target 2 我登陆QQ电脑的IP是 192.168.1.100 把这个ip加到 Add to Target 1 设置好后就开始欺骗: Start >> Start sniffing 接下来就是设置下Mitm (中间人) 点下 Mitm >> 选择 Arp posisoning (大概是毒化网络的意思) 在弹出来的对话框中把 Sniff remote connections (监听远程连接) 勾上然后点下Ok 5.下面是第二个工具 urlsnarf 这个工具主要是用来监听网卡的 http请求,在终端直接输入 urlsnarf 这个命令就可以了 上面的步骤弄好后只要等了别人登陆了 下面我做下演示 在被欺骗的主机上点了下qq面板的qq空间有做ip转发所以别人感觉不到有什么异常 看下urlsnarf 辨别方法主要看下箭头那里有个 jump 打开下连接试试 直接是登陆的(大家都懂的) 有点人会说要是对方一直不登陆QQ空间怎么办其它这个好办看下下面的链接 换成mail.qq.com 试试 复制到浏览器打开 事实证明 是可以的 就不知道企鹅公司什么时候修复喽 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com