QRLJacking工具获取app帐号权限

1.安装libncurses5-dev

apt-get install libncurses5-dev

 

2.下载QRLJacking

git clone https://github.com/OWASP/QRLJacking

 

3.切换到QRLJacking/QrlJacking-Framework目录

cd QRLJacking/QrlJacking-Framework

 

4.安装requirements.txt文件

pip install -r requirements.txt

 

5.运行QRLJacking

python QRLJacker.py

 

6.选择Chat Applications–>WhatsApp–>8000(端口可以任意)然后回车

7.这个时候在浏览器打开IP:8000

8.攻击者只需要修改一下右侧的网页(模仿成其他的网站登录页面类似于钓鱼网站)再诱导受害者扫描攻击者钓鱼网站上面的二维码,当受害者没有仔细辨认就进行扫描二维码登录,攻击者就可以马上获取到受害者的Whatsapp帐号的管理权限

文 / Aex
LEAVE A REPLY
loading