当前位置:聚男网 > 乐享 > 数码 >

利用Arp嗅探免密登陆内网的QQ的空间、微博

2016-11-23 17:59 来源: 聚男网www.jvnan.com
导读: 提前声明,这个是转来的,觉得方法很不错,推荐给大家,具体可行不可行,待我考证一番去,有时间有条件的朋友也可以试试,刚好想看看女神空间,好多加密相册。窃喜中。

  提前声明,这个是转来的,觉得方法很不错,推荐给大家,具体可行不可行,待我考证一番去,有时间有条件的朋友也可以试试,刚好想看看女神空间,好多加密相册。窃喜中。。。

  这个可以说没有技术含量,只是说个思路,先简单演示下。

  1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL

利用Arp嗅探免密登陆内网的QQ的空间、微博

  2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态

利用Arp嗅探免密登陆内网的QQ的空间、微博

  3.但如果把这个URL拿到外网就不行了

利用Arp嗅探免密登陆内网的QQ的空间、微博

  3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆。(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过。..。..)

  4.下面说下内网利用的( Ettercap + urlsnarf)

  为了方便我用的是 Kali

  Ettercap:

  首先做下linux 的IP转发,防止arp欺骗后其它电脑上不了网

  命令是: echo 1 > /proc/sys/net/ipv4/ip_forward

利用Arp嗅探免密登陆内网的QQ的空间、微博

  然后打开Ettercap

  选择监听网上 Sniff >> Unified sniffing>> 选好网卡后OK

利用Arp嗅探免密登陆内网的QQ的空间、微博

利用Arp嗅探免密登陆内网的QQ的空间、微博

  扫描下内网主机 Host >> Scan fro hosts

利用Arp嗅探免密登陆内网的QQ的空间、微博

相关文章