对某黑客技术网站的一次检测
2008-12-23 13:45:51 来源:WEB开发网核心提示: 图13图14接下来开始连219.232.235.205,成功连上,对某黑客技术网站的一次检测(4),现在有两个思路,一个是抓哈希,当然只要有时间和耐心是可以的,文章技术简单,破解出来,有可能203和205用的是同一个密码
图13
图14
接下来开始连219.232.235.205,成功连上,现在有两个思路,一个是抓哈希,破解出来,有可能203和205用的是同一个密码,可是当我花几个小时破解完哈希后确很郁闷的连不上,如图15。
图15
接下来就是突破ARP防火墙了,看到有位好友在线,就不说出他网名了,直接问下他,他给我一个EST网址,上面是一个调凌玫瑰写的一个工具,原理就是跟arp防火墙比与网关发arp包刷新mac地址的速度,发包工具将被欺骗的ip和mac不断的告诉网关,让网关不停的应答,然后网关就把你当成被欺骗的机器了。
n6X0N& l!qB;Gc0 这个工具使用很简单,填上网关的IP和MAC地址,再填上被欺骗的IP和MAC地址,直接PING 219.232.235.203,在执行arp -a,mac地址就出来了,如图16。
图16
把这些填在上面在选择几个网卡就可以了。如图17。这个工具最好能用两台同网关的服务器,一台发包,一台CAIN,我就用的是一台机器,嗅不了多长时间服务器就会挂掉,这个工具会造成网络堵塞,过了没几个小时嗅到了红黑论坛一个超级版主的密码,如图18。
图17
图18
但是没有嗅到管理员的密码,我也没有继续下去,因为每嗅一会不但219.232.235.205的机器会挂,就连被欺骗的219.232.235.203上的网站也全打不开,心里想想不能因为自己造成这么多网站打不开,所以就没有继续下去,也感觉有点累了,一共花了5天的时间,当然只要有时间和耐心是可以的。文章技术简单,主要是希望给比我还菜的朋友在入侵的时候带来思路。
更多精彩
赞助商链接