Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 94875|回复: 3513

我是如何有效地用工具来劫持百度,微博,QQ空间登录会话的

    [复制链接]
发表于 2014-7-23 09:23:45 | 显示全部楼层 |阅读模式
RAPID7中国区官方授权

视频下载地址:http://pan.baidu.com/s/1mgicyt6

提取码:

游客,如果您要查看本帖隐藏内容请回复

之前发过的帖子:

我是如何利用跨站技术来窃取记住的密码
http://www.kali.org.cn/thread-17945-1-1.html
我是如何攻破外网后再渗透内网主机的
http://www.kali.org.cn/thread-17968-1-1.html
我是如何持续访问那些年攻破的机子的
http://www.kali.org.cn/thread-18004-1-1.html
我是如何攻破内网后访问内网WEB服务器的
http://www.kali.org.cn/thread-17996-1-1.html
我是如何成功窃取内网HTTP与HTTPS数据并获取密码的
http://www.kali.org.cn/thread-17944-1-1.html
如果碰巧心仪女生在看自己的加密相册,邪恶了--中间人攻击图片截取
http://www.kali.org.cn/thread-17942-1-1.html
我是如何截取COOKIE用户信息与登录会话的
http://www.kali.org.cn/thread-17943-1-1.html
我是如何有效地用工具来劫持百度,微博,QQ空间登录会话的

这里还是应客户要求,做这么一个用工具开劫持登录信息 从而控制登录会话。

下面我们要用到的工具是arpspoof、tcpdump、ferret还有hamster。

前面2个就不说了

Ferret用来处理抓下来的数据包的

Hamster跟ferret配合使用,提供一个web服务来让我们交互控制。

废话不多说

还是有必要说一下环境:

攻击机:

Kali 192.168.1.120

1.png

受害机

Windows7 192.168.1.100

2.png

网关:192.168.1.1


我的几个社区帐号都是登录状态,当然未登录也是可以劫持的,只要他登录。。。

3.jpg



开始演示

先证明我在Kali机器上是没有登录的

5.png
   6.png
7.png


好,现在开始常规步骤,不明白的就去看其他几个中间人攻击视频

Arp欺骗

8.png

捕获数据包

9.png

模拟受害者登录

受害者在受害机器上就随便刷新一下或者登录一下

完毕


下面我们开始重点

游客,如果您要查看本帖隐藏内容请回复

百度劫持成功

17.png

微博劫持成功

18.png

都成功了

19.png

我在实验的时候碰见一个问题,就是突然上不到网

下面教大家解决

编辑/etc/NetworkManager/NetworkManager.conf

20.jpg

改成true后保存

重启服务

21.png


这就好了 这节课就到这里 88


点评

http://www.xuexi366.com/BOOK/2590/ 醉枕江山  发表于 2015-5-12 15:19

评分

参与人数 3骨头 +24 收起 理由
Diors_Liang + 3 支持分享!
q651125192 + 1 无用!最后虽然似乎实现了同样的界面,但是.
william2568 + 20 支持原创!

查看全部评分

+1
98457°C
3534
  • chasm
  • supermancyf
  • chenwu2014
  • te198011
  • klsec
过: 他们
发表于 2014-7-23 09:31:48 | 显示全部楼层
1111111111111111
发表于 2014-7-23 10:17:52 | 显示全部楼层
wo lai kan kan
发表于 2014-7-23 10:45:47 | 显示全部楼层
谢谢楼主分享!!!!
发表于 2014-7-23 10:50:51 | 显示全部楼层
ZZZZZZZZZZZZZZZZZZZZZZ
发表于 2014-7-23 11:17:25 | 显示全部楼层
看看 学习了
发表于 2014-7-23 13:36:39 | 显示全部楼层
感谢楼主,学习一下
发表于 2014-7-23 13:49:37 | 显示全部楼层
看看看看看看看那
发表于 2014-7-23 20:36:45 | 显示全部楼层
看看如何呢
发表于 2014-7-23 20:37:10 | 显示全部楼层
看看如何呢............................................
*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条



Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2017-8-20 12:09 , Processed in 0.194884 second(s), 28 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表