今天就跟大家聊聊有關(guān)如何使用dSploit成功用對(duì)方身份登錄QQ空間，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

0x0 前言

手機(jī)環(huán)境：華為榮耀3C 安卓4.2.2118B

條件：使用DSPLOIT已經(jīng)安裝busybox pro 并都有ROOT權(quán)限

0x0 正片

DSPLOIT 主要還是可以針對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境使用 ，哪怕對(duì)方是有線或者臺(tái)式機(jī)，只要與無(wú)線網(wǎng)絡(luò)在同一網(wǎng)段內(nèi)都可sniffer

dsploit個(gè)人使用主要功能是以下三個(gè)

password sniffer字面意思就是嗅探 密碼的 但是僅針對(duì)明文表單傳輸?shù)拿艽a 如果像銀行有SSL 傳輸?shù)募用艿氖菬o(wú)法截獲的。

session hijacker就是可以用對(duì)方的SESSION 值 用對(duì)方的身份去登陸網(wǎng)頁(yè) 比如QQ空間 新浪微博 淘寶網(wǎng)（淘寶二次登陸還是需要密碼的）等 目前測(cè)試新浪微博和QQ空間成功。

KILL connections 簡(jiǎn)單說(shuō)讓對(duì)方所有的網(wǎng)絡(luò)連接斷開(kāi)

點(diǎn)擊MITM就到上面這界面的了 本人演示的session hijacker進(jìn)入后點(diǎn)擊start

如果出現(xiàn)QQ.COM 就可以選擇并登陸

注意點(diǎn)擊紅色選框部分。。。后面不贅述

這樣就達(dá)到了對(duì)方QQ空間

其實(shí) QQ空間的域名 是 user.qzone.qq.com 就是qq.com二三級(jí)域的問(wèn)題。。

因?yàn)?dsploit 內(nèi)置沒(méi)有獲得session輸入路徑的功能 很多找到根目錄網(wǎng)站的時(shí)候都需要自己 點(diǎn)擊尋找

其他網(wǎng)站也以此類(lèi)推。 然后有什么肯德基WIFI 等 公眾場(chǎng)合請(qǐng)慎重使用。

目前已經(jīng)發(fā)現(xiàn)使用dsploit 的問(wèn)題 可能會(huì)導(dǎo)致目標(biāo)主機(jī) 一定時(shí)間 無(wú)法訪問(wèn)網(wǎng)頁(yè)但是能上QQ 一般只要禁用再啟用網(wǎng)卡多半能解決問(wèn)題 。

總結(jié)

以上是生活随笔為你收集整理的如何使用dSploit成功用对方身份登录QQ空间的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。