网站地图    收藏   

主页 > 后端 > 网站安全 >

利用QQ面板登陆验证不严格+Arp嗅探来登陆内网的

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 这个可以说没有技术含量,只是说个思路,先简单演示下 1 打开burp设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2 把这个URL复制下下来拿...

这个可以说没有技术含量,只是说个思路,先简单演示下.

1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL 

2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态

 

3.但如果把这个URL拿到外网就不行了

3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆.(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过......)

4.下面说下内网利用的( Ettercap +  urlsnarf)

为了方便我用的是 Kali

Ettercap:

首先做下linux IP转发,防止arp欺骗后其它电脑上不了网

命令是:   echo 1 > /proc/sys/net/ipv4/ip_forward

然后打开Ettercap 

选择监听网上 Sniff  >> Unified sniffing >> 选好网卡后OK

扫描下内网主机  Host  >> Scan fro hosts

扫描好后显示在线主机例表 Hosts  >> host list 

把路由地址加到 Add to Target 2

我登陆QQ电脑的IP 192.168.1.100  把这个ip加到 Add to Target 1

设置好后就开始欺骗: Start  >>  Start sniffing

接下来就是设置下Mitm (中间人点下 Mitm  >>  选择 Arp posisoning (大概是毒化网络的意思)

在弹出来的对话框中把 Sniff remote connections (监听远程连接勾上然后点下Ok

5.下面是第二个工具  urlsnarf 

这个工具主要是用来监听网卡的 http请求,在终端直接输入  urlsnarf 这个命令就可以

上面的步骤弄好后只要等了别人登陆了

下面我做下演示

在被欺骗的主机上点了下qq面板的qq空间有做ip转发所以别人感觉不到有什么异常

看下urlsnarf  辨别方法主要看下箭头那里有个 jump

打开下连接试试

直接是登陆的(大家都懂的)

有点人会说要是对方一直不登陆QQ空间怎么办其它这个好办看下下面的链接

换成mail.qq.com 试试   复制到浏览器打开

事实证明  是可以的

就不知道企鹅公司什么时候修复喽

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论