对某黑客技术网站的一次检测

图13

图14

接下来开始连219.232.235.205，成功连上，现在有两个思路，一个是抓哈希，破解出来，有可能203和205用的是同一个密码，可是当我花几个小时破解完哈希后确很郁闷的连不上，如图15。

图15

接下来就是突破ARP防火墙了，看到有位好友在线，就不说出他网名了，直接问下他，他给我一个EST网址，上面是一个调凌玫瑰写的一个工具，原理就是跟arp防火墙比与网关发arp包刷新mac地址的速度，发包工具将被欺骗的ip和mac不断的告诉网关，让网关不停的应答，然后网关就把你当成被欺骗的机器了。

n6X0N& l!qB;Gc0　这个工具使用很简单，填上网关的IP和MAC地址，再填上被欺骗的IP和MAC地址，直接PING　219.232.235.203，在执行arp -a，mac地址就出来了，如图16。

图16

把这些填在上面在选择几个网卡就可以了。如图17。这个工具最好能用两台同网关的服务器，一台发包，一台CAIN，我就用的是一台机器，嗅不了多长时间服务器就会挂掉，这个工具会造成网络堵塞，过了没几个小时嗅到了红黑论坛一个超级版主的密码，如图18。

图17

图18

但是没有嗅到管理员的密码，我也没有继续下去，因为每嗅一会不但219.232.235.205的机器会挂，就连被欺骗的219.232.235.203上的网站也全打不开，心里想想不能因为自己造成这么多网站打不开，所以就没有继续下去，也感觉有点累了，一共花了5天的时间，当然只要有时间和耐心是可以的。文章技术简单，主要是希望给比我还菜的朋友在入侵的时候带来思路。