Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:[url=http://www.ncph.net/cain.exe]
http://www.ncph.net/cain.exe[/url]
,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透,都问我怎么嗅探到3389密码的,所以我打算把这个写出来共享给大家,转载请注明。
这里给大家做一个图文教程:首先安装cain.exe,默认安装就ok.
1.打开sniffer页面:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464234480.jpg[/img]
2.打开端口配置,设置嗅探3389端口:
[img]http://www.ncph.net/newncph/edit/UploadFile/2007246430746.jpg[/img]
3.点击嗅探和右击扫描mac:
[img]http://www.ncph.net/newncph/edit/UploadFile/2007246447138.jpg[/img]
4.打开arp页面,单击“+”号,打开欺骗设置:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464428580.jpg[/img]
5.左边选网关,右边选欺骗的ip:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464449621.jpg[/img]
6.点击欺骗按钮开始欺骗:
[img]http://www.ncph.net/newncph/edit/UploadFile/2007246457777.jpg[/img]
7.显示欺骗到一条数据:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464525700.jpg[/img]
8.选择arp-rdp,在右边栏中右击数据:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464611141.jpg[/img]
9.右击后打开的文档:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464627251.jpg[/img]
10:在文档中找到3389的管理员登录用户名和密码:
[img]http://www.ncph.net/newncph/edit/UploadFile/20072464647508.jpg[/img]
以上在外网和内网中测试通过,可以准确地抓到管理员密码,但必须是管理员登录成功后才能抓到,其实cain利用了arp欺骗截取数据传输封包,并且能破解3389的加密协议,软件不错
当前1/2页 [b]1[/b][url=http://www.1sucai.cn/article/10071_2.htm]2[/url][url=http://www.1sucai.cn/article/10071_2.htm]下一页[/url][url=http://www.1sucai.cn/article/10071_all.htm]阅读全文[/url]
[b]Tags:[/b][url=http://common.jb51.net/tag/3389%E5%AE%89%E5%85%A8%E8%AE%BE%E7%BD%AE%EF%BC%88%E5%B7%B2%E5%AE%8C%E6%88%90%EF%BC%89/1.htm]3389安全设置(已完成)[/url]
[h1]相关文章[/h1]
[list][*]2007-03-03[url=http://www.1sucai.cn/article/8998.htm]如何使win2003服务器自动定时重启的图文教程[/url][/*][*]2007-01-01[url=http://www.1sucai.cn/article/6005.htm]ISA Server 的故障排除工具(4)[/url][/*][*]2007-01-01[url=http://www.1sucai.cn/article/6124.htm]CPU占用率高的N种原因[/url][/*][*]2007-02-02[url=http://www.1sucai.cn/article/6936.htm]解决网页打开是乱码的问题[/url][/*][*]2007-05-05[url=http://www.1sucai.cn/article/10063.htm]Win2003架设WEB服务器与IIS的备份和移植[/url][/*][*]2007-01-01[url=http://www.1sucai.cn/article/6219.htm]Windows下的PHP开启DomXML[/url][/*][*]2007-10-10[url=http://www.1sucai.cn/article/12423.htm]Validation of viewstate MAC failed.的解决方法[/url][/*][*]2006-10-10[url=http://www.1sucai.cn/article/2332.htm]VxD的初始化和结束[/url][/*][*]2006-12-12[url=http://www.1sucai.cn/article/5303.htm]IIS下论坛静态化分析[/url][/*][*]2007-08-08[url=http://www.1sucai.cn/article/11155.htm]花生壳与轻轻松松架设邮件服务器图文教程[/url][/*][/list]
[url=http://www.1sucai.cn/article/10071.htm#comments][/url]
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
