用ARP攻击拿下黑客基地
创始人
2024-04-06 02:21:40
0

没办法,很多朋友叫我把日黑客基地的教程写出来,现在就公布给大家。本次入侵只是给大家带来一些思路,与自己的一些见解。

就昨天在群里某某同志任出一个页面,进去一看,没想到某某大牛把华夏给黑了,小菜只能感叹现在的牛人啊!!小菜入侵的念头一下就上来的,找个什么站了,冒失以前拿下了一台黑客基地同网段的内网服务器,只是一直没时间继续渗透而已,嘿嘿,今天有时间,就给黑基来个全面渗透,说干就干,叫上朋友veryhonger,说到渗透黑客基,他小子兴趣一下就来了,他个B可是个牛人哦,这里就不方便透露啦。

其实说起来,没什么技术含量,主要是管理员太大意了

得到的一台内网服务器 ip 192.168.1.117 没有杀软,传了一个不免杀的马,上线后,lcx反弹3389,成功连上后,找找有没有密码之类的文件,没有找到有用的,就想到了嗅探

目标就是主站和论坛,看了下,主站和论坛不在一个外网ip上,用cain扫描一下在线主机吧,出来很多,不知哪个是主站和论坛的,花了点时间,突然发现cain有个解析主机名的功能,全部解析完,出来一部分,发现有一台105的主机,前缀是bbs,估计就是论坛了,主站的没找到,连嗅探着论坛,边想法找主站的.

这时想到主站的远程桌面端口不是3389,改成6****了,那就在内网扫描一下开了6****的主机试试,扫出三台来,而且都是连着的,全部加上去吧,不一会嗅探结果里面http栏里106对应的就是主站的www.hackbase.com的ip,嗅探出几个密码,后来想想要嗅探远程桌面的密码最直接.

问了问牛人们如何嗅探(从来没嗅探过RDP),经牛人指导,终于明白了.

重新配置一下协议对应的端口,剩下的就是等待管理员上线了,其中还本机尝试登陆终端,发现果然能嗅探到记录,只是没有密码(因为没有登陆成功).

时间不长,105(论坛)的管理员上线了,经过一番查找,找到了密码,尝试本机登陆,连不上终端,是防火墙的原因,于是从内网117登陆,成功登陆,停掉防火墙,本机连接.

进去看了下,网站,主要就是一个论坛,而且发现有arp 防火墙在报警,不知道管理员为什么没有及时发现.后来猜想,估计是管理员过于自信,把防火墙停了(因为我登陆时防火墙是自动开启的,而转到管理员桌面的时候,发现arp防火墙并没有开启),而且这台主机也没有杀软,同样种个马先.

到现在时间已经过去一个下午加一个晚上了,没有别的什么大的发现,几经痛苦挣扎,改下主页吧,先备份了一下.然后清理了一下(知道黑哥是肯定能查出来的)出来了.

出来大约两分种左右,论坛就恢复了,反应还挺快的.也不晚了,睡觉去了.

第二天一大早起来,(怕出事,睡不着)发现论坛竟然关闭了,直接中午11 点才能打开,觉得事大了,给管理员发了封邮件,声明并没有做任何破坏,把经过也大体说了一下,数据都没动,只是改了一下主页,不想给黑哥带来这么大麻烦.

后来黑哥也没回我,想起来,其实我们技术很菜,只是管理员太大意了吧.而且得到的117这台内网的服务器也是通过别人的脚印进来的.

【编辑推荐】

  1. 网络嗅探教程:使用Sniffer Pro监控ARP协议欺骗
  2. 黑金ARP病毒原理

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...