用ARP攻擊拿下黑客基地
沒(méi)辦法��,很多朋友叫我把日黑客基地的教程寫(xiě)出來(lái)���,現(xiàn)在就公布給大家。本次入侵只是給大家?guī)?lái)一些思路�����,與自己的一些見(jiàn)解�����。
就昨天在群里某某同志任出一個(gè)頁(yè)面�����,進(jìn)去一看,沒(méi)想到某某大牛把華夏給黑了��,小菜只能感嘆現(xiàn)在的牛人���。�����!小菜入侵的念頭一下就上來(lái)的��,找個(gè)什么站了��,冒失以前拿下了一臺(tái)黑客基地同網(wǎng)段的內(nèi)網(wǎng)服務(wù)器�,只是一直沒(méi)時(shí)間繼續(xù)滲透而已,嘿嘿���,今天有時(shí)間��,就給黑基來(lái)個(gè)全面滲透����,說(shuō)干就干,叫上朋友veryhonger��,說(shuō)到滲透黑客基����,他小子興趣一下就來(lái)了,他個(gè)B可是個(gè)牛人哦���,這里就不方便透露啦。
其實(shí)說(shuō)起來(lái)�����,沒(méi)什么技術(shù)含量�,主要是管理員太大意了
得到的一臺(tái)內(nèi)網(wǎng)服務(wù)器 ip 192.168.1.117 沒(méi)有殺軟,傳了一個(gè)不免殺的馬�,上線后,lcx反彈3389�����,成功連上后�����,找找有沒(méi)有密碼之類的文件,沒(méi)有找到有用的����,就想到了嗅探
目標(biāo)就是主站和論壇,看了下�,主站和論壇不在一個(gè)外網(wǎng)ip上,用cain掃描一下在線主機(jī)吧���,出來(lái)很多��,不知哪個(gè)是主站和論壇的���,花了點(diǎn)時(shí)間,突然發(fā)現(xiàn)cain有個(gè)解析主機(jī)名的功能���,全部解析完����,出來(lái)一部分��,發(fā)現(xiàn)有一臺(tái)105的主機(jī)����,前綴是bbs�,估計(jì)就是論壇了����,主站的沒(méi)找到,連嗅探著論壇����,邊想法找主站的。
這時(shí)想到主站的遠(yuǎn)程桌面端口不是3389�����,改成6****了�,那就在內(nèi)網(wǎng)掃描一下開(kāi)了6****的主機(jī)試試����,掃出三臺(tái)來(lái),而且都是連著的����,全部加上去吧,不一會(huì)嗅探結(jié)果里面http欄里106對(duì)應(yīng)的就是主站的www.hackbase.com的ip��,嗅探出幾個(gè)密碼�,后來(lái)想想要嗅探遠(yuǎn)程桌面的密碼最直接����。
問(wèn)了問(wèn)牛人們?nèi)绾涡崽剑◤膩?lái)沒(méi)嗅探過(guò)RDP)��,經(jīng)牛人指導(dǎo)���,終于明白了��。
重新配置一下協(xié)議對(duì)應(yīng)的端口��,剩下的就是等待管理員上線了���,其中還本機(jī)嘗試登陸終端,發(fā)現(xiàn)果然能嗅探到記錄�,只是沒(méi)有密碼(因?yàn)闆](méi)有登陸成功)。
時(shí)間不長(zhǎng)���,105(論壇)的管理員上線了����,經(jīng)過(guò)一番查找��,找到了密碼�����,嘗試本機(jī)登陸,連不上終端���,是防火墻的原因�����,于是從內(nèi)網(wǎng)117登陸�����,成功登陸�����,停掉防火墻����,本機(jī)連接����。
進(jìn)去看了下�����,網(wǎng)站,主要就是一個(gè)論壇���,而且發(fā)現(xiàn)有arp 防火墻在報(bào)警��,不知道管理員為什么沒(méi)有及時(shí)發(fā)現(xiàn)�。后來(lái)猜想���,估計(jì)是管理員過(guò)于自信����,把防火墻停了(因?yàn)槲业顷憰r(shí)防火墻是自動(dòng)開(kāi)啟的�,而轉(zhuǎn)到管理員桌面的時(shí)候,發(fā)現(xiàn)arp防火墻并沒(méi)有開(kāi)啟)����,而且這臺(tái)主機(jī)也沒(méi)有殺軟,同樣種個(gè)馬先�。
到現(xiàn)在時(shí)間已經(jīng)過(guò)去一個(gè)下午加一個(gè)晚上了,沒(méi)有別的什么大的發(fā)現(xiàn)����,幾經(jīng)痛苦掙扎����,改下主頁(yè)吧�,先備份了一下。然后清理了一下(知道黑哥是肯定能查出來(lái)的)出來(lái)了�。
出來(lái)大約兩分種左右,論壇就恢復(fù)了���,反應(yīng)還挺快的��。也不晚了�����,睡覺(jué)去了����。
第二天一大早起來(lái)�,(怕出事,睡不著)發(fā)現(xiàn)論壇竟然關(guān)閉了����,直接中午11 點(diǎn)才能打開(kāi),覺(jué)得事大了�����,給管理員發(fā)了封郵件�,聲明并沒(méi)有做任何破壞,把經(jīng)過(guò)也大體說(shuō)了一下�����,數(shù)據(jù)都沒(méi)動(dòng)���,只是改了一下主頁(yè)�����,不想給黑哥帶來(lái)這么大麻煩���。
后來(lái)黑哥也沒(méi)回我,想起來(lái)�,其實(shí)我們技術(shù)很菜,只是管理員太大意了吧��。而且得到的117這臺(tái)內(nèi)網(wǎng)的服務(wù)器也是通過(guò)別人的腳印進(jìn)來(lái)的����。
