通过Proxifier、V2ray和Newwifi捕获任意的http和https流量

访客4年前关于黑客接单1283

1.介绍

通常情况下,有一个设备无法设置 *** 的情况下,要做到修改它的发包或者改包比较困难,以前我们都是用arp欺骗进行流量导流来做的,但是下面我介绍一种新的 *** 。

例如:A为正常用户,B为攻击者,他们都连接的是C路由。(D- *** 服务器)

B想要修改A用户的流量

我们可以利用arp欺骗引导A的流量走向B来攻击,但是我在实际测试下发现,如果A的流量过大的话很容易断开连接,会导致A的 *** 很不稳定,而且转发的包也不容易处理等诸多问题。

所以我就换了一个思路,让C路由器去连接D *** 服务器,这样连接C路由的设备都会走 *** 服务器,然后直接在D *** 服务器用fiddler或者burpsuite直接处理里面的HTTP和HTTPS流量就可以了。

2.建立 *** 服务器

( *** 服务器D)

链接: https://pan.baidu.com/s/1Dh7DF5AfIhNUobMXgpAdqg 提取码: bbvs

从上面的链接下载,下载后修改里面的config文件

将ip改为127.0.0.1改为自己服务器的ip,因为是向外开放的,然后就是修改端口

我的修改如下

运行v2ray.exe即可

1600676666_5f68633ac0d344dd6bcf7.png!small

3.proxifier,fiddler设置

注意该步骤也是在 *** 服务器D上面进行的

fiddler 或者 burpsuite设置为直连,也就是让他们直接去连接因特网,不然就一直绕圈圈了

default 动作为https

ip为127.0.0.1

端口8080

这里端口为8080因为我的fiddler里面的监听端口也被我改成了8080

如果需要抓https的包

就勾选解密,但是本地需要信任服务器的fiddler的证书才行

4.NewWifi设置

(C路由)

在下面的ssr插件中选中sock5

连接之一个步骤创建的服务器

ip 192.168.1.234 就是A,让走 *** ,我们就可以抓到A的包了

这就是从A捕获的包。

相关文章

积分兑换话费(个人积分查询)

积分兑换话费(个人积分查询) 时间过的真快,转眼一年又快过去了,2020年就只剩下11天了。年关将至,运营商的百思特网积分换话费活动又开始了,由于积分可能在年后失效(清零),建议有积分的小伙伴,尽快...

馋盗炸鸡利润多少?让你体会赚钱的感觉

馋盗炸鸡利润多少?让你体会赚钱的感觉

美食的诱惑让你无法拒绝,每个人都会对美食心动,毕竟一种有吸引力的味道总是吸引着人们的目光,就比如炸鸡行业中的馋盗炸鸡加盟。馋盗炸鸡加盟是在行业中很有代表特色的一个品牌,总是能够带给消费者新奇的体验,同...

中國黑客聯盟官方qq号,找黑客恢复微信聊天记录,c 语言必背代码

google on;},Background Page在扩展中之所以重要,首要归功于它能够运用一切的Chrome.* API。 凭借它popup.js和content.js能够随时进行音讯通讯,而且调...

children是什么意思(不是所有小孩都叫children!)

在我们的文化中,人生不同的年龄段有不同的说法,比如,出生不满周岁的叫襁褓,两到三岁的叫孩提,整个幼年时期统称总角,二十弱冠,三十而立,四十不惑,五十知天命。在英文中,不同的年龄段也有不同的说法,虽不能...

专业黑客评价看门狗(黑客点评看门狗)

专业黑客评价看门狗(黑客点评看门狗)

本文目录一览: 1、看门狗好玩吗? 2、如何评价育碧游戏《看门狗2》? 3、如何评价游戏《看门狗:军团》? 4、看门狗好玩吗 5、如何评价育碧游戏《看门狗》 6、看门狗这游戏怎么样...

查开的房查询记录手机软件有什么用?

近些年,国际性中国经济形势越来越更加繁杂,尤其是中美贸易摩擦给出口企业产生的冲击性,中国实体经济存活、发展趋势遭遇着新的挑戰,政府部门因而采用了众多“...