您当前的位置:首页 > 网站建设 > 网站维护
| php | asp | css | H5 | javascript | Mysql | Dreamweaver | Delphi | 网站维护 | 帝国cms | React | 考试系统 | ajax | jQuery | 小程序 |

教你局域网ARP劫持,劫持百度帐号,新浪微博,腾讯微博等等

51自学网 2021-06-02 19:07:30
  网站维护

ARP防火墙

 

这里使用VM虚拟机来模拟,注意,如果你使用其他虚拟机来实验的话,要打开网卡的混杂选项。
这里两个虚拟机使用VMNET8网卡,VMNET8默认是启用NAT,所以是在一个局域网中。
受害者登场
受害者正在上贴吧。

攻击者登场

攻击者装备
火狐浏览器+firebug组件
cain&able
Wireshark


GO GO GO!

ARP劫持部分。
目的,劫持目标流量并让目标正常上网。

cain全貌

设置一下,多网卡的话这里选择用哪个。

点击左上角网卡标志图标,看下图就知道点了左上角哪个。
弹出了警告,大体是说启用了什么协议,会影响SSL劫持,本次试验用不到,无视他。

扫描主机

设置要扫描的网段,默认是当前主机所在的网段

172.16.112.130是本次的目标


我们可以看到,我们的网关是112.2

 劫持选项,左边选网关,右边选目标,右边可以全选的。

 劫持前受害者的网关MAC

开始劫持


劫持后MAC

 可以正常上网


通讯正常

 

linux下开启内核转发,使用arspoof来ARP劫持更加简单

 

劫持COOKIE。抓抓包而已

选择网卡,启动

然后等待就行了,等对方上贴吧上微博,时间随意,慢慢等。
你觉得可以以后,按左上角停止,开始分析数据包。

 这是百度cookie的筛选关键字

 输入,回车

 什么COOKIE能用?这种,前面是BAIDUID后面是BDUSS的就可以用

 点击复制,指复制文本


这就是COOKIE使用cookie
打开百度

 清除cookie 

 



 

 复制过来,改正这样,注意默认情况后面会多一个空格,删掉,然后点到贴吧。
 

 
(如果在百度首页使用cookie登录不成功就在贴吧首页登录)
登录成功,劲情查看他的秘密吧!

 

筛选百度ID cookie
http.cookie contains "BAIDUID"
BDUSS


新浪 weibo
http.cookie contains "SINAGLOBAL="


腾讯 weibo
http.cookie  contains b_qq

好了 今天的教程到这里了 打字累了。教程网后面会多更新这类的技术教程

 

小风教程网xf1433.com

 


下载地址:
玄风小组2015黑客渗透工具包
小风为你讲解QQ盗号的黑色产业链
万事OK自学网:51自学网_软件自学网_CAD自学网自学excel、自学PS、自学CAD、自学C语言、自学css3实例,是一个通过网络自主学习工作技能的自学平台,网友喜欢的软件自学网站。