ByTios7
在酒店无聊刚好带了笔记本,如是心生邪念想试试下Kali的渗透神器,新手勿喷 先来简单介绍下内网环境
这扫描图,不知道大伙看出什么信息没,这里解释下吧其实那个.200的IP地址就是一台网监设备,可是为啥它会挂在交换机下面呢?
这里就简单透露下目前的酒店环境吧,现在酒店必须要安装公X部的网监设备(其实就是一个数据包监控转发设备,而且巨烂,经常有酒店投诉用了他们设备整个网络都瘫痪了)所以这里很多酒店都会不理它(虽然是要求强制安装),顶多给她几个IP监控,让那帮家伙能收到几个数据包就行了,如果不给几个IP挂在下面公X部那边会提示警告然后会上门来找负责人,这就是为啥会把网监设备挂在交换机下而不是在路由LAN口主线下 网监暂且不管它了反正我数据又不会经过它(我无视它会不会被打?)
下面正文
Windows上先扫到一台Plus,vmware里开Kali ARP欺骗
为了方便过滤数据包,我开了 wireshark
手机端大伙都知道其实安全是最差的,曾经提交过的淘宝,优酷,网易基本都是明文 以下是嗅探到的COOKIE 报文,至于QQKEY能干嘛我就不戏说了啊.其实跟密码相差不大,我写过一款KEY利用和劫持工具大伙可以找找看了解下
