授人以鱼不如授人以渔,还不关注!
场景:11.1日上午,小张百无聊赖的去肯德基吃东西,突然看到了一个非常漂亮的妹子就在他对面玩手机。如此优美惬意的环境促使了小张想进一步行动,但是作为宅男的小张,主动搭讪是不可能的,那该怎么办呢?
于是乎他拨通了酷哥的手机。。。。。
酷哥解决:
作为网络界无所不能的酷哥,只思考了五分钟就给小张提出了解决方案。
酷哥不仅考虑了小张是一个技术小白的情况,还参考了简单易行的实践可能性。
酷哥方案:
工具:一台笔记本电脑,kali Linux系统
代码:
arpspoof -i 网卡 -t 目标ip 网关 (提醒:里面的中文汉字需要替换相应的参数)
echo 1>/proc/sys/net/ipv4/ip_forward
driftnet
思路:
一般肯德基里面都有免费的WiFi,我们把笔记本连上WiFi
-
打开kali Linux系统。进行arp欺骗,arp欺骗是什么意思呢?就是欺骗用户与服务器,让用户误认为你是服务器,进而达到截取流量的目前,让用户IP的流量经过我的网卡再经过网关,我们就可以在网关处截获流量信息了,截获了流量就可以看到对方浏览手机的信息了,如果妹子在玩QQ刷空间,我们就理所当然的获取了她QQ空间里的照片了。(想要详细了解arp欺骗可以自行百度百科)
步骤:打开kali Linux终端:
输入断网代码:arpspoof -i 网卡 -t 目标ip 网关 (提醒:里面的中文汉字需要替换相应的参数)。输入后,对方的电脑/手机会断网,我们要快速输入下面这个代码,对方就可以重新上网,但是流量会经过我的网卡。
断网攻击后,进行流量分发,输入代码:echo 1>/proc/sys/net/ipv4/ip_forward
按回车键,会出现下面这个界面。
然后输入代码:driftnet -i eth0(最后是零不是偶)意思就是获取经过本机网卡流量的图片,我们会看到下面会出现一个黑框,那里面就会出现图片。
好了,我们测试一下:
上面是打开的QQ空间时的状态,我们可以看到一些图片,下面这张图是我们的电脑正在截获的图片,由于受网络的影响,还没有全部加载完毕,所以我看到的是部分图片。
可见,如果妹子打开了她的空间相册,我们是可以截获她的空间照片的,这里我们不管她有没有设置什么密码验证,只要她打开了就可以截获,除此之外,如果妹子在给好友发送照片,我们也是有可能截获的哟。
这个技能你get到了没?
补充:
怎么在同一局域网内获取对方的网关,IP?
网关,我们可以在自己的电脑里面按:win+r 键,输入:cmd进入命令行。
然后如何ipconfig 就可以看到网关了,
提醒:一般同一局域网下的电脑网关相同;
怎么找妹子的IP呢?
在kali Linux系统输入:fping -asg xxx.xxx.xx.0/24按回车键即可【xxx.xxx.xx.0 代表你的IPv4,把你的IP地址最后一位换成0,然后加个/24
举例:我的ipv4是:192.168.11.78
我就要写:192.168.11.0】
下面出来了三个,我们排查一个哪个是自己的,第一个 是网关,所以就剩下妹子的了,以后会详细告诉大家IP比较多的时候怎么排查。
网卡是什么?
打开kali Linux系统,输入ifconfig
可以看到网卡是eth0(最后是零不是偶)
怎么样是不是简单易行?如果你第一遍没看懂,不要紧多看看,多试试就能成功的,建议小白可以在自己家的WiFi下测试,自己搭建一个场景进行学习?
关注,学习更多酷技能!
来源:freebuf.com 2019-03-01 18:20:43 by: 酷黑族kuheizu
请登录后发表评论
注册