最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 175170|回复: 3949

我是如何有效地用工具来劫持百度,微博,QQ空间登录会话的

   [复制链接]
赤谷翠
汉濮存

视频下载地址:http://pan.baidu.com/s/1mgicyt6

提取码:

游客,如果您要查看本帖隐藏内容请回复

之前发过的帖子:

我是如何利用跨站技术来窃取记住的密码
http://www.Backtrack.org.cn/thread-17945-1-1.html
我是如何攻破外网后再渗透内网主机的
http://www.Backtrack.org.cn/thread-17968-1-1.html
我是如何持续访问那些年攻破的机子的
http://www.Backtrack.org.cn/thread-18004-1-1.html
我是如何攻破内网后访问内网WEB服务器的
http://www.Backtrack.org.cn/thread-17996-1-1.html
我是如何成功窃取内网HTTP与HTTPS数据并获取密码的
http://www.Backtrack.org.cn/thread-17944-1-1.html
如果碰巧心仪女生在看自己的加密相册,邪恶了--中间人攻击图片截取
http://www.Backtrack.org.cn/thread-17942-1-1.html
我是如何截取COOKIE用户信息与登录会话的
http://www.Backtrack.org.cn/thread-17943-1-1.html
我是如何有效地用工具来劫持百度,微博,QQ空间登录会话的

这里还是应客户要求,做这么一个用工具开劫持登录信息 从而控制登录会话。

下面我们要用到的工具是arpspoof、tcpdump、ferret还有hamster。

前面2个就不说了

Ferret用来处理抓下来的数据包的

Hamster跟ferret配合使用,提供一个web服务来让我们交互控制。

废话不多说

还是有必要说一下环境:

攻击机:

Backtrack 192.168.1.120

1.png

受害机

Windows7 192.168.1.100

2.png

网关:192.168.1.1


我的几个社区帐号都是登录状态,当然未登录也是可以劫持的,只要他登录。。。

3.jpg



开始演示

先证明我在Backtrack机器上是没有登录的

5.png
   6.png
7.png


好,现在开始常规步骤,不明白的就去看其他几个中间人攻击视频

Arp欺骗

8.png

捕获数据包

9.png

模拟受害者登录

受害者在受害机器上就随便刷新一下或者登录一下

完毕


下面我们开始重点

游客,如果您要查看本帖隐藏内容请回复

百度劫持成功

17.png

微博劫持成功

18.png

都成功了

19.png

我在实验的时候碰见一个问题,就是突然上不到网

下面教大家解决

编辑/etc/NetworkManager/NetworkManager.conf

20.jpg

改成true后保存

重启服务

21.png


这就好了 这节课就到这里 88


点评

http://www.xuexi366.com/BOOK/2590/ 醉枕江山  发表于 2015-5-12 15:19

评分

参与人数 3 骨头 +24 收起 理由
Diors_Liang + 3 支持分享!
q651125192 + 1 无用!最后虽然似乎实现了同样的界面,但是.
william2568 + 20 支持原创!

查看全部评分

+1
179169°C
3946
  • chasm
  • supermancyf
  • chenwu2014
  • te198011
  • klsec
过: 他们
栋辰
税梅英
1111111111111111
康子骞
茹呈
wo lai kan kan
空如霜
雨珊
谢谢楼主分享!!!!
星震
屠访文
ZZZZZZZZZZZZZZZZZZZZZZ
冰岚
吉涵菡
看看 学习了
钟离香莲
狂景明
感谢楼主,学习一下
祁科燃
宁飞雨
看看看看看看看那
酒碧玉
梁栋
看看如何呢
区绮烟
袁宏博
看看如何呢............................................
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表