【3.A.S.T】网络安全爱好者's Archiver

黑客学习

huiabchui 发表于 2009-10-16 15:06

高手解答!!~

3389用cain密码嗅探的条件是什么啊?

是不是只能够在同网段仲使用呢?

柔肠寸断 发表于 2009-10-16 16:10

文章作者:凋凌玫瑰[N.C.P.H]

Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:[color=#0000ff]http://www.ncph.net/cain.exe[/color],具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透,都问我怎么嗅探到3389密码的,所以我打算把这个写出来共享给大家,转载请注明。
这里给大家做一个图文教程:首先安装cain.exe,默认安装就ok.

1.打开sniffer页面:


[img]http://bbs.syue.com/attachment.php?aid=3123&k=ce51cae632cd60540e6e08e51f79cae7&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

2.打开端口配置,设置嗅探3389端口:


[img]http://bbs.syue.com/attachment.php?aid=3124&k=a2199fba5cee10c9b1373fa9fdab8994&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

3.点击嗅探和右击扫描mac:

[img]http://bbs.syue.com/images/default/attachimg.gif[/img] [img]http://bbs.syue.com/attachment.php?aid=3125&k=954a4068d0dd10cdaf7e729aa80b5370&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

4.打开arp页面,单击“+”号,打开欺骗设置:


[img]http://bbs.syue.com/attachment.php?aid=3126&k=ae6289408fa021e58b08231a2243a9d1&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

5.左边选网关,右边选欺骗的ip:


[img]http://bbs.syue.com/attachment.php?aid=3127&k=6553d523a8bfd671e960bee225a1b7d6&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

6.点击欺骗按钮开始欺骗:


[img]http://bbs.syue.com/attachment.php?aid=3128&k=8bc96755422afe17ebe47e91a9dd7522&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

7.显示欺骗到一条数据:


[img]http://bbs.syue.com/attachment.php?aid=3129&k=cc68e7be8c4f6418b616d074031c4812&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

8.选择arp-rdp,在右边栏中右击数据:


[img]http://bbs.syue.com/attachment.php?aid=3130&k=078b5b837973cecb21ac59ea012e4668&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

9.右击后打开的文档:


[img]http://bbs.syue.com/attachment.php?aid=3131&k=7bde92e485a9de18e22002fd87873eac&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

10:在文档中找到3389的管理员登录用户名和密码:


[img]http://bbs.syue.com/attachment.php?aid=3132&k=a65eb7c1b5da6b66cff08f7d8fa25886&t=1255681167&noupdate=yes&sid=bf66s0vE%2FjcificlwB2aergs7S7S%2FRxtIblMvlroYzD%2Bj7E[/img]

以上在外网和内网中测试通过,可以准确地抓到管理员密码,但必须是管理员登录成功后才能抓到,其实cain利用了arp欺骗截取数据传输封包,并且能破解3389的加密协议,软件不错。

yyw258520 发表于 2009-10-16 16:52

老大回答很好!学习了!

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.