获取局域网QQ和快手信息
首先我们先搭建一个AP,没加密的那种、能联网的那种。 https://blog.bbskali.cn/usr/themes/handsome/usr/img/emotion/twemoji/tongue.png 。搭建方法比较多,可以参考我们以前的学习。这里不在多说。https://niu.bbskali.cn/0d3ecbee63a024e29dbd539dd74a6bbe
对目标浏览网站图片的窃取在kali下,我们利用Driftnet即可!
执行命令:driftnet -i wlan0
Sh
复制
https://niu.bbskali.cn/70078f29e262832269f030caf5e4089d图片内容请自行补脑
对目标账号和密码的分析需要注意的是,这种方法只对http协议的网站有效。
我们筛选所有的post数据包http.request.method == "POST"
https://niu.bbskali.cn/25256d12083be25b79ed9b5a31495f3a
对目标QQ号分析对于电脑QQ而言,很简单。我们只需要分析qicq协议即可得到目标的QQ号。但是对于手机QQ由于用的协议不同,故而不能利用此种方法。通过对数据包的分析,我们可以利用对QQ空间的访问信息,获取目标QQ。
输入uin=进行报文筛选
https://niu.bbskali.cn/0fe3cf9b48737f149ae8b13212f82bbf
对快手信息分析用同样的方式,我们利用关键词user_id进行报文筛选。
https://niu.bbskali.cn/6a2207c84e3f392e43b460477d909981
得到了下面一条信息
http://apissl.ksapisrv.com/rest/n/user/settings?mod=Xiaomi%28MI%208%20SE%29&appver=6.8.1.10783&isp=CTCC&lon=104.929677&language=zh-cn&sys=ANDROID_9&max_memory=256&ud=666153773&egid=DFP1556DD2EE54045D41BA2E3C68BEC77456F8373E79C118B684EC17B6FE6F18&oc=XIAOMI&sh=2244&net=WIFI&lat=33.966839&app=0&kpf=ANDROID_PHONE&ver=6.8&c=XIAOMI&sw=1080&ftt=&kpn=KUAISHOU&country_code=cn&hotfix_ver=&did_gt=1568459175375&iuid=&did=ANDROID_8b04d8f290ada9c8
分析信息:
手机型号:Xiaomi8 MI SE
快手版本:appver=6.8.1.10783
系统:=ANDROID 9
快手id 666153773
获取其他信息分组详情——字符串
user_name :获取网名
cityname:城市名
caption:发表的视频
usrname:查看关注的好友(可多搜索几次)
https://niu.bbskali.cn/9ae98171067ced388457c0e1055b4e9d
这样,我们就对网络中的数据包进行了一层层分析。所以给大家的建议是不要连接开放的WiFi,或者在使用具有加密协议的网站。这样我们的个人信息才所保护。
页:
[1]