推荐:我的ARP经历同一网段站点全部沦陷 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-9-17 |
|
| 131360>文章来源:C.R.S.T作者:消失再消失QQ617595EMAIL:dj104434497@163.com个人站点:http://3800hk.cn/blog/djandsj/index.html=====================================================================================注:本文适合新人学习.前几天看上了一个SF发布的站点,被在它同一网段上发现有个赌博站.(我最讨厌赌博站,害人的站点)之后我看了一下那个SF发布站,本来想从这个站入手,但是做了防注,之后我又下了它论坛的YXBBS程序.可惜..............还是没搞下.无奈....旁注? 用工具检测不出有任何站点绑定在上面只好拿出最后的手段ARP或者嗅探了...用流光扫了一下和他同段的机器.发现大多都开了3389.又搞到一个servu6.3弱口令的机器. 老方法看看有执行权限没.进入CMD 输入用户:admin密码:123456cd c:竟然ok ,看来有希望 继续cd windowscd system32进入到system32目录了 用queto site exec net.exe user xiaoshi xiaoshi /add添加用户queto sITe exec net.exe localgroup administrators xiaoshi /add提升权限 ok 提示250.登陆3389..........目的是和这个肉鸡相隔4个IP的站 这个肉鸡的D段为13 目标为9装上4.7汉化版的cain.(因为比较方便不像ARPSNIFFER需要多开窗口,但是容易被发现)扫了一下MAC地址,发现很多,基本上 255个IP都是.开始嗅吧....等者我们的肉鸡上来,哈哈....等了将近一个小时截取到RDP数据10个 都没获得密码,或许是因为没有登陆只是用连接了一下吧后来我嗅了一晚上,什么都没搞到,http到搞到不少截取了一个有用的密码 但是是40位的....无奈.今天早上起来,首先去看一下肉鸡丢了没,没丢..之后上传了arpspoof.exe 因为这段有赌博站.欺骗它.进入cmd输入arpspoof XXX.XX.XX.1 XXX.XX.XX.XXX.41(赌博站的IP) 80 0 1(1为单项欺骗) /r job.txt开始欺骗,发送爆文.打开站点开了一下,成功.[1] [2] 下一页
|
| 文章录入:admin 责任编辑:admin |
|
上一篇文章: 推荐:Cmd模式下的入侵技术大全
下一篇文章: 推荐:内网渗透——如何打开突破口 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
|
|
