嗅探
当入侵一个网站,该网站没有任何漏洞的情况下,可以进行旁注,再提权拿下任意一台服务器,不行的话就C段,提权拿下任意一台服务器。
只要能拿下同网段的任意一台服务器,就可以使用C段嗅探来获取主站的帐号密码,cain是一款强大的劫持工具。
在服务器里安装cain后打开主控端,点击配置->选择服务器IP一项->在路由追踪一项取消全部->确定。
设置完毕后点击一下激动按钮(中间那个),再点击嗅探器,点击加号符号,选择所有在子网主机,选择ARP测试(传播 31-位),确定。
扫描完毕选择网关一项,点击ARP,点击加号符号,左边选择网关,右边选择全部的C段,确定,点击开始嗅探按钮(第三个),嗅探到的帐号密码在口令一项展现!
如果发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
==========================================
★arp欺骗★
只要该服务器存在C段,都可以尝试arp欺骗,用到的工具是NetFuke,想知道arp劫持能不能成功,cmd命令:arp -a 看一下,动态的服务器IP就能成功,静态的就不能。
安装完运行主控端,设置--嗅探设置--网卡选择服务器的IP--控制选项选择“启用ARP欺骗、启用过滤器、启用分析器、启用修改器、主动转发” 确定。
设置--ARP欺骗--双向欺骗--来源Ip填服务器的网关--中间人IP填服务器的IP--目标IP填要欺骗的任意C段ip(用御剑扫描C段)--确定。
插件管理--修改器--最后一个选项双击--在右边的HTML Body = [haha!!] 填写自己要展现的文字,点击开始即可欺骗成功!
评论