用ARP攻擊拿下黑客基地
沒辦法�����,很多朋友叫我把日黑客基地的教程寫出來�����,現(xiàn)在就公布給大家�。本次入侵只是給大家?guī)硪恍┧悸����,與自己的一些見解�。
就昨天在群里某某同志任出一個頁面����,進(jìn)去一看,沒想到某某大牛把華夏給黑了����,小菜只能感嘆現(xiàn)在的牛人啊������!小菜入侵的念頭一下就上來的,找個什么站了��,冒失以前拿下了一臺黑客基地同網(wǎng)段的內(nèi)網(wǎng)服務(wù)器����,只是一直沒時間繼續(xù)滲透而已,嘿嘿���,今天有時間��,就給黑基來個全面滲透�����,說干就干����,叫上朋友veryhonger,說到滲透黑客基�����,他小子興趣一下就來了���,他個B可是個牛人哦�����,這里就不方便透露啦。
其實(shí)說起來�,沒什么技術(shù)含量,主要是管理員太大意了
得到的一臺內(nèi)網(wǎng)服務(wù)器 ip 192.168.1.117 沒有殺軟�,傳了一個不免殺的馬,上線后�����,lcx反彈3389,成功連上后�����,找找有沒有密碼之類的文件��,沒有找到有用的����,就想到了嗅探
目標(biāo)就是主站和論壇,看了下���,主站和論壇不在一個外網(wǎng)ip上���,用cain掃描一下在線主機(jī)吧,出來很多���,不知哪個是主站和論壇的���,花了點(diǎn)時間,突然發(fā)現(xiàn)cain有個解析主機(jī)名的功能���,全部解析完��,出來一部分���,發(fā)現(xiàn)有一臺105的主機(jī)�,前綴是bbs����,估計就是論壇了,主站的沒找到����,連嗅探著論壇,邊想法找主站的�����。
這時想到主站的遠(yuǎn)程桌面端口不是3389���,改成6****了,那就在內(nèi)網(wǎng)掃描一下開了6****的主機(jī)試試����,掃出三臺來�,而且都是連著的�����,全部加上去吧�����,不一會嗅探結(jié)果里面http欄里106對應(yīng)的就是主站的www.hackbase.com的ip�����,嗅探出幾個密碼�����,后來想想要嗅探遠(yuǎn)程桌面的密碼最直接�。
問了問牛人們?nèi)绾涡崽剑◤膩頉]嗅探過RDP),經(jīng)牛人指導(dǎo)���,終于明白了��。
重新配置一下協(xié)議對應(yīng)的端口���,剩下的就是等待管理員上線了�,其中還本機(jī)嘗試登陸終端�����,發(fā)現(xiàn)果然能嗅探到記錄�����,只是沒有密碼(因?yàn)闆]有登陸成功)�。
時間不長,105(論壇)的管理員上線了�,經(jīng)過一番查找,找到了密碼��,嘗試本機(jī)登陸���,連不上終端��,是防火墻的原因���,于是從內(nèi)網(wǎng)117登陸,成功登陸�����,停掉防火墻�,本機(jī)連接。
進(jìn)去看了下���,網(wǎng)站��,主要就是一個論壇�����,而且發(fā)現(xiàn)有arp 防火墻在報警�����,不知道管理員為什么沒有及時發(fā)現(xiàn)����。后來猜想�,估計是管理員過于自信,把防火墻停了(因?yàn)槲业顷憰r防火墻是自動開啟的��,而轉(zhuǎn)到管理員桌面的時候���,發(fā)現(xiàn)arp防火墻并沒有開啟)�,而且這臺主機(jī)也沒有殺軟,同樣種個馬先����。
到現(xiàn)在時間已經(jīng)過去一個下午加一個晚上了,沒有別的什么大的發(fā)現(xiàn)���,幾經(jīng)痛苦掙扎����,改下主頁吧����,先備份了一下。然后清理了一下(知道黑哥是肯定能查出來的)出來了�����。
出來大約兩分種左右��,論壇就恢復(fù)了���,反應(yīng)還挺快的�。也不晚了,睡覺去了��。
第二天一大早起來���,(怕出事,睡不著)發(fā)現(xiàn)論壇竟然關(guān)閉了�����,直接中午11 點(diǎn)才能打開���,覺得事大了����,給管理員發(fā)了封郵件�,聲明并沒有做任何破壞,把經(jīng)過也大體說了一下����,數(shù)據(jù)都沒動,只是改了一下主頁��,不想給黑哥帶來這么大麻煩����。
后來黑哥也沒回我��,想起來���,其實(shí)我們技術(shù)很菜,只是管理員太大意了吧��。而且得到的117這臺內(nèi)網(wǎng)的服務(wù)器也是通過別人的腳印進(jìn)來的����。
