首页 >> 大全

利用Arp嗅探免密登陆内网的QQ的空间,微博

2023-10-02 大全 29 作者:考证青年

提前声明,这个是转来的,觉得方法很不错,推荐给大家,具体可行不可行,待我考证一番去,有时间有条件的朋友也可以试试,刚好想看看女神空间,好多加密相册。窃喜中。。。

这个可以说没有技术含量,只是说个思路,先简单演示下.

1.打开burp 设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL

2.把这个URL复制下下来拿到内网其它机器用浏览器打开,可以发现在直接是登陆状态

3.但如果把这个URL拿到外网就不行了

3.这说明了在登陆的时候腾讯只是简单验证下是不是和登陆QQ处于同一公网IP,所以只要拿到这个URL就可以在内网任意机器登陆.(这里针对下隔壁办公室的某个女神,有几个加密相册听说还没有人看过......)

4.下面说下内网利用的( + )

为了方便我用的是 Kali

:

首先做下linux 的IP转发,防止arp欺骗后其它电脑上不了网

命令是: echo 1 > /proc/sys/net/ipv4/

然后打开

选择监听网上 Sniff >> >> 选好网卡后OK

扫描下内网主机 Host >> Scan fro hosts

扫描好后显示在线主机例表 Hosts >> host list

把路由地址加到 Add to 2

我登陆QQ电脑的IP是 192.168.1.100 把这个ip加到 Add to 1

设置好后就开始欺骗: Start >> Start

接下来就是设置下Mitm (中间人) 点下 Mitm >> 选择 Arp (大概是毒化网络的意思)

在弹出来的对话框中把 Sniff (监听远程连接) 勾上然后点下Ok

5.下面是第二个工具

微博免登录网页_微博免登录插件_

这个工具主要是用来监听网卡的 http请求,在终端直接输入 这个命令就可以了

上面的步骤弄好后只要等了别人登陆了

下面我做下演示

在被欺骗的主机上点了下qq面板的qq空间有做ip转发所以别人感觉不到有什么异常

看下 辨别方法主要看下箭头那里有个 jump

打开下连接试试

直接是登陆的(大家都懂的)

有人会说要是对方一直不登陆QQ空间怎么办其它这个好办看下下面的链接

换成 试试 复制到浏览器打开

事实证明 是可以的.

关于我们

最火推荐

小编推荐

联系我们


版权声明:本站内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88@qq.com 举报,一经查实,本站将立刻删除。备案号:桂ICP备2021009421号
Powered By Z-BlogPHP.
复制成功
微信号:
我知道了