通常情况下,有一个设备无法设置 *** 的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的 *** 。
例如:A为正常用户,B为攻击者,他们都连接的是C路由。(D- *** 服务器)
B想要修改A用户的流量
我们可以利用arp欺骗引导A的流量走向B来攻击,但是我在实际测试下发现,如果A的流量过大的话很容易断开连接,会导致A的 *** 很不稳定,而且转发的包也不容易处理等诸多问题。
所以我就换了一个思路,让C路由器去连接D *** 服务器,这样连接C路由的设备都会走 *** 服务器,然后直接在D *** 服务器用fiddler或者burpsuite直接处理里面的HTTP和HTTPS流量就可以了。
( *** 服务器D)
链接: https://pan.baidu.com/s/1Dh7DF5AfIhNUobMXgpAdqg 提取码: bbvs
从上面的链接下载,下载后修改里面的config文件
将ip改为127.0.0.1改为自己服务器的ip,因为是向外开放的,然后就是修改端口
我的修改如下
运行v2ray.exe即可
注意该步骤也是在 *** 服务器D上面进行的
fiddler 或者 burpsuite设置为直连,也就是让他们直接去连接因特网,不然就一直绕圈圈了
default 动作为https
ip为127.0.0.1
端口8080
这里端口为8080因为我的fiddler里面的监听端口也被我改成了8080
如果需要抓https的包
就勾选解密,但是本地需要信任服务器的fiddler的证书才行
(C路由)
在下面的ssr插件中选中sock5
连接之一个步骤创建的服务器
ip 192.168.1.234 就是A,让走 *** ,我们就可以抓到A的包了
这就是从A捕获的包。
【外交部称牛轭礁是中国南沙群岛的一部分】日前,菲防长洛伦扎纳称中国“海上民兵渔船”仍在牛轭礁集结,敦促中国船只尽快离开;菲外交部称根据南海仲裁案裁决,菲方否认该礁及其附近海域是中国渔民的传统渔场。外交...
有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,SEO小沫这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有...
前几天去参加好友给儿子办的满月宴,由于那段时间工作太忙,没时间挑选礼物,所以就给小宝宝包了一个大红包。她收到红包的时候,有点无奈,然后跟我说:“你们是不是商量好的,全部都送红包,就不能有点创意?”“红...
儒家有“五圣”:孔子为至圣孟子为亚圣,复圣宗圣述圣分别是谁?儒家有“五大圣人”,知道他们分别是谁吗? 儒家原先是先秦诸子百家之一,创始人是孔子。孔子,名丘,字仲尼,祖籍宋国栗邑(今河南夏邑),鲁国陬...
5月买车正当时?这几款帅气小型SUV最高降1.5万,低至6.18万起 今天购车网小编为大家带来的是三款主销车型售价在8-10万的自主小型SUV的行情,包括传祺GS3、猎豹CS9、瑞风S4等。这几款车...
由于连续公布Windows的零日漏洞,SandboxEscaper的Twitter帐号在去年12月底就被停更,迄今尚未恢复。但SandboxEscaper依然通过博客与GitHub继续公布其研究...