利用Arp嗅探免密登陆内网的QQ的空间、微博
本文已影响2.98K人
本文已影响2.98K人
提前声明,这个是转来的,觉得方法很不错,推荐给大家,具体可行不可行,待我考证一番去,有时间有条件的朋友也可以试试,刚好想看看女神空间,好多加密相册。窃喜中。。。
这个可以说没有技术含量,只是说个思路,先简单演示下。
1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL
2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态
3.但如果把这个URL拿到外网就不行了
3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆。(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过。..。..)
4.下面说下内网利用的( Ettercap + urlsnarf)
为了方便我用的是 Kali
Ettercap:
首先做下linux 的IP转发,防止arp欺骗后其它电脑上不了网
命令是: echo 1 > /proc/sys/net/ipv4/ip_forward
然后打开Ettercap
选择监听网上 Sniff >> Unified sniffing>> 选好网卡后OK
扫描下内网主机 Host >> Scan fro hosts
扫描好后显示在线主机例表 Hosts >> host list
把路由地址加到 Add to Target 2
我登陆QQ电脑的IP是 把这个ip加到 Add to Target 1
设置好后就开始欺骗: Start >> Start sniffing
接下来就是设置下Mitm (中间人) 点下 Mitm >> 选择 Arp posisoning (大概是毒化网络的意思)
在弹出来的对话框中把 Sniff remote connections (监听远程连接) 勾上然后点下Ok
5.下面是第二个工具 urlsnarf
这个工具主要是用来监听网卡的 http请求,在终端直接输入 urlsnarf 这个命令就可以了
上面的步骤弄好后只要等了别人登陆了
下面我做下演示
在被欺骗的主机上点了下qq面板的qq空间有做ip转发所以别人感觉不到有什么异常
看下urlsnarf 辨别方法主要看下箭头那里有个 jump
打开下连接试试
直接是登陆的(大家都懂的)
有人会说要是对方一直不登陆QQ空间怎么办其它这个好办看下下面的链接
换成 试试 复制到浏览器打开
事实证明 是可以的。
qq空间爱情语录汇总50条
简单的qq空间爱情语录汇编45句
黄梅戏严凤英专辑登陆上海 探寻大师的内心世界
qq空间爱情语录集合47句
qq空间一句话经典语录
qq空间爱情语录汇总97条
情人节经典QQ空间语录精选
一句话经典语录qq空间签名
一句话经典语录qq空间
qq空间一句话经典语录大全
一句话经典语录qq空间大全
一男子利用QQ群发布淫秽视频牟利被捕
维多利亚的秘密模特初登内衣时装秀 秀场后台探秘第二波 红粉佳人篇
扣扣空间登录的方法 怎么登陆qq空间
网上泡妞如何"撩"起妹子
qq空间励志一句话经典语录
qq空间一句话经典语录精选
情人节经典QQ空间祝福语精选
一句话qq空间经典语录
简单的qq空间爱情语录汇编48句
台风登陆意味着什么 台风登陆的地方会怎样
空间纯黑色皮肤代码:4款超好看qq空间免费皮肤代码
元宵节QQ空间经典祝福语大全