「娱乐向」一些安全小技巧在生活中的应用

QQ定位?WiFi渗透?

一次利用Wireshark通过QQ对骗子的定位

隔壁专业某妹子找我帮忙打击一个骗子,起因是弟弟打王者被骗子骗钱了。骗子用的小号马甲,好像没什么制裁办法,只能尝试定个位吓吓他。

Windows下的Wireshark配置出了问题不能识别网卡接口,之前一直只封包分析。想尝试从kali的Wireshark直接抓取物理机流量,未果,原因需要了解VMware的三种网络模式原理:

Vmware虚拟机三种网络模式详解

重装WinPcap,net start npf启动npf服务(管理员CMD),以管理员权限运行Wireshark,成功捕获网卡流量。

大部分选项都是VMware的虚拟网卡,可以去适配器选项中找到正确的对应网卡,开始捕获所有流量。

拨通QQ电话,这时候已经能看到大量的流量数据包正在传送。此时Ctrl+F,将“显示过滤器”改为“字符串”,“分组列表”改为“分组详情”,在搜索框中输入“020048”,QQ语音通话走的是UDP协议,而这串数字就是QQ UDP 72字节的报文头。当查找可以定位到数据流时,就可以停止捕获以避免产生过多的数据包。

此时我们已经可以找到相应的数据包,停止捕获。10.255.213.136是我的本地局域网ip,而14.148.203.125即为骗子的IP。

当对方没有接听通话时,也有一定几率得到对方的IP。有些类似NtrQQ这样的插件也可以实现,去年我试这个插件还需要在线传输文件,最近在52pojie上见到的版本只需要分享一首歌就好。

得到IP后使用类似OpenGPS这样的高精度定位即可。

精度确实不够高,但是再高就要被制裁了。且用且珍惜。

对某模拟环境的渗透测试

注:此为本地模拟环境(

扫描发现了整站的备份压缩包。

得到后台路径。在数据库中发现管理员账号密码,解密并登录成功。

管理后台没有如文件上传等利用点,但是发现网站使用eWebEditor编辑器,在另一数据库中得到编辑器账号密码。

此编辑器爆出过大量高危漏洞,如:

eWebeditor漏洞整理

eWebeditor漏洞利用总结

但编辑器的功能已经全部损坏,无法利用。

使用AD比赛中用于发现预留后门的D盾,扫描到大量前人养的马。看来之前网站功能是完好的,且网站在定期进行备份压缩。

简直…

C刀连接。

对某宾馆WiFi环境的简单测试

连接宾馆WiFi后直接在Android上用Fing进行快速主机发现。

弱密码直接进入路由器管理界面,得到全部配置信息。

后台功能存在漏洞,提供的ping命令接口处可以利用管道符执行其它命令。

WiFi信号不太好,用WiFi分析仪分析一波,帮宾馆老板换个更好的信道,深藏功与名。

文章目录
  1. 1. 一次利用Wireshark通过QQ对骗子的定位
  2. 2. 对某模拟环境的渗透测试
  3. 3. 对某宾馆WiFi环境的简单测试
|