您现在的位置: 骇客基地 >> 黑客文章 >> 黑客攻防 >> 黑客入侵 >> 正文

嗅探入侵柯南的世界
骇客基地 阅读: 时间:2008-3-11 2:01:36 来源:www.hookbase.com
  

此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上,如转载请务必保留此信息!

一、前话

以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵的文章恐怕不多,原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内,如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。

二、目标

这次要入侵的目标是一个台湾的网站,名字叫:"名侦探柯南的世界"。大家应该对柯南都有点熟悉吧,呵呵。喜欢看漫画的朋友应该都看过了,嘿嘿。台湾的文字一般都是繁体中文的,网站主页如图1。用啊D检测没有发现注入点,还有上传呀什么的方法都试过了,毫无进展。常用的方法在这个时候变得那么的无奈,难道就没有办法入侵了么?呵呵,当然不是咯,这个时候我们就可以利用嗅探这个方法了!

三、思路

要进行嗅探攻击,就必须得到与目标网站服务器在同一网段下的其他服务器3389权限。目标站IP为:202.133.244.82,所以我们必须要得到IP在202.133.244.1至202.133.244.255这个网段内的其他服务器的3389权限。为什么要3389权限呢,因为我们主要是通过cain进行嗅到探攻击。cain是一个强大的嗅探软件,但是使用它要在图形界面环境下才行哦。既然只是要得到同网段下的服务器权限,我们的活动范围就扩大了,下手的地方也就多了,相对来说要容易一点。

四、实战

可能有些朋友还记得我在X五期发表过一篇关于入侵台湾某政府网站的文章吧。那个服务器现在我手里还有它的权限,嘿嘿。不过和当时的情况不同了。虽然跑了几次但是又被抓了回来。正好这台服务器就和目标站柯南的世界在同一网段下!已控制的服务器IP为:202.133.244.181。首先登录我们的肉鸡:202.133.244.181,因为这台肉鸡不允许直接连接登录的,所以我们要用lcx.exe进行端口转发到本机,然后再登录,如图2。接着把我们的cain4.9用FTP上传到肉鸡服务器,如图3。由于cain使用必须安装WinPcap驱动,cain本来也是需要安装的,不过我这个是朋友提取的免安装版cain4.9,所以不用安装cain,但是驱动一定要装的。2003系统无需重启驱动就可以生效,但是2000系统必须重启才能生效哦。WinPcap4.0的安装挺简单的,基本上都是一路下一步就可以了,如图4。安装好驱动之后,就可以打开cain4.9进行嗅探攻击了。cain打开后界面,如图5。操作步骤要注意一下:先点击"Sniffer"选项,如图6。然后点击有点像网卡那个小按键,如图7。再接着在Sinffer下面的空白处单击右键,在弹出的菜单中选"Scan MAC Addresses",如图8。瑞在弹出的窗口选中"All hosts"和"All Tests",然后点击"OK",如图9。然后cain就会自动扫描IP与MAC地址了,稍等一会儿就可以完成扫描了,如图10。"Configure"选项里面可以选择要嗅探的端口,21、80、1433、3389等都可以嗅探到的。由于我的目的是得到目标站点的FTP用户名密码,所以我们只需要选择嗅探21端口就可以了,然后单击"确定"按钮,如图11。接着点击"ARP"选项,进入如图12所示界面。点击右边空白框,灰色的大+号就会变成蓝色,点开+号弹出一个新窗口,如图13。由于我们是要嗅探202.133.244.82这台服务器,在202.133.244.181肉鸡上执行"ipconfig /all"命令得知网关为202.133.244.1,如图14。所以我们在点击蓝色+号后弹出的框里,左边是选择网关,右边选择要嗅探的目标主机,如图15。点击"OK"后返回到准备嗅探的界面,如图16。现在还没有开始嗅探的,嗅探的同时还要进行ARP欺骗,所以我们还要点网卡状和它右边的小按钮,这时候嗅探攻击正式开始了,如图17。嗅探到的结果就会出现在"Passwords"里面,我等了不久就嗅到的目标网站的FTP密码,如图18。

五、尾声

当然了,嗅探可不是一下子就让你嗅到的,这个和运气也有很大的关系哦。这个FTP密码我也是等了好几天才嗅到的,FTP用户名和密码一般都可以直接得到明文的哦。利用得到的用户名密码可以成功登录进目标网站的,如图19。要是喜欢的话也可以传个ASP马上去,如图20。不过有了FTP权限就可以完全控制目标网站了,webshell的权限倒是十分的有限的,至于目标网站的服务器提权,随便看了下发现不容易提权,反正“柯南的世界”已经被我们控制了,所以我就没继续了。还有就是,其实cain可以直接嗅探到3389登录的明文密码的哦,嘿嘿。不过我自己就没有成功过,但是我朋友职业色狼就把人家一个机房的3389密码弄了不少,一下子控制了N台服务器哦。至于cain的其他强大的功能就等待大家自己去研究和发掘了。本文主要是简单的说明了一下利用cain进行嗅探攻击的方法和步骤,如有任何问题欢迎与本人交流探讨,发现什么不妥的地方还请大家批评指正。


Generated by Bo-blog 2.0.3 sp1

今天广告
参与评论:
注意事项:
【嗅探入侵柯南的世界】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号