之前没事的时候,使用nmap检测到路由器存在弱口令admin
今天没事登录路由器看看哪台机器流量比较多,刷新了几次流量统计,发现10.0.0.81的机器一直排的首位,流量蛮大,于是想看看这台机器在干什么
打开我的kali系统,启动arpspoof,准备命令arpspoof -i etho -c own -t 10.0.0.81 10.0.0.1
启动Wireshark,设置过滤条件ip.src==10.0.0.81,开始抓包
查看了一会儿没发现什么明文的信息,都是一堆tcp的流量
于是重设过滤条件,ip.src==10.0.0.81 and http
啊哈,截获cookie一个,一看是爱奇异的(这里cookie就不截图啦!)
于是乎,将cookie保存在chrome浏览器中,这里使用下面的cookie修改插件
cookie添加完毕,打开iqiyi.com,查看用户名,是的,已经登录成功了,查看最近观看记录
还是个VIP用户,以后可以利用看看电影了;
后来发现没绑定手机,想改密码的,后来想想还是算了吧!