|
[组图]对红色黑客联盟的一次检测
接下来开始连219.232.235.205,成功连上,现在有两个思路,一个是抓哈希,破解出来,有可能203和205用的是同一个密码,可是当我花几个小时破解完哈希后确很郁闷的连不上,如图15。
接下来就是突破ARP防火墙了,看到有位好友在线,就不说出他网名了,直接问下他,他给我一个EST网址,上面是一个调凌玫瑰写的一个工具,原理就是跟arp防火墙比与网关发arp包刷新mac地址的速度,发包工具将被欺骗的ip和mac不断的告诉网关,让网关不停的应答,然后网关就把你当成被欺骗的机器了。
这个工具使用很简单,填上网关的IP和MAC地址,再填上被欺骗的IP和MAC地址,直接PING 219.232.235.203,在执行arp -a,mac地址就出来了,如图16。
把这些填在上面在选择几个网卡就可以了。如图17。这个工具最好能用两台同网关的服务器,一台发包,一台CAIN,我就用的是一台机器,嗅不了多长时间服务器就会挂掉,这个工具会造成网络堵塞,过了没几个小时嗅到了红黑论坛一个超级版主的密码,如图18。
但是没有嗅到管理员的密码,我也没有继续下去,因为每嗅一会不但219.232.235.205的机器会挂,就连被欺骗的219.232.235.203上的网站也全打不开,心里想想不能因为自己造成这么多网站打不开,所以就没有继续下去,也感觉有点累了,一共花了5天的时间,当然只要有时间和耐心是可以的。文章技术简单,主要是希望给比我还菜的朋友在入侵的时候带来思路^_^。
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
| BBSXP2008存在后台注射漏洞 | 02-19 |
| Discuz! 6 后台拿Shell的方法 | 02-17 |
您现在的位置: