[讨论]大家都来谈下如何突破ARP防火墙的封锁和网关MAC地址双向绑定嗅到你想要的数据
[讨论]大家都来谈下如何突破ARP防火墙的封锁和网关MAC地址双向绑定嗅到你想要的数据议题作者:小拳头
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
最近搞了N个服务器想嗅目标服务器可惜目标服务器不是装了反ARP防火墙就是网关MAC绑定。凋零玫瑰弟弟的想法8错,但是局限性太大(某牛人说的不是我),我用他的方法痛失爱鸡N只,感觉我们越来越需要突破这种反ARP的方法了。大家有什么好的方法就说说,互相讨论互相进步。
我的方法:cain和winpcap一定要用最新的版本有时候还是可以抓到一些包的,这要比那些老掉牙的版本了。
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=137056&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=137056&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-154039.html]laowan[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img] [img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
确实实验过几次
没成功一次
看来RP有待提高
帖子18 精华[url=http://forum.eviloctal.com/digest.php?authorid=154039]0[/url] 积分46 阅读权限40 性别男 在线时间32 小时 注册时间2007-12-26 最后登录2008-4-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154039]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108404&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108404&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 如果是ARP软件防火墙的话可以通过增加ARP包的发送速度来解决,这个网上有资料。
如果是双向绑定基本上就没办法了。我是金子,我要闪光的....!
帖子128 精华[url=http://forum.eviloctal.com/digest.php?authorid=1799]4[/url] 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1799]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108406&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108406&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-154691.html]小拳头[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 本来打算测试下玫瑰的方法,听2楼这么一说还是算了。搞不好两个服务器都挂掉我就哭死了
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108415&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108415&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-4625.html]babyz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 也是刚看到:
[url=http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b]http://groups.google.com/group/p ... ad/62ef34de7d39d14b[/url]
在neeao那看到个分析:
[url=http://neeao.com/blog/article-4874.html]http://neeao.com/blog/article-4874.html[/url]
软件说明:
首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做一些限制。
无arp的sniffer
可在有arp防火墙,双向绑定环境下有效控制对方流量
完全隐藏,过任何arp防火墙。
需要.net支持,管理员权限运行。
不支持无线网卡
使用方法:
设置网卡,ip,攻击强度
手动添加或自动扫描主机到主机列表
勾上一个主机,开始吧。
演示动画地址:[url=http://www.cncert.net/labs/Skiller.swf]http://www.cncert.net/labs/Skiller.swf[/url]
软件下载地址:[url=http://www.cncert.net/labs/Skiller.rar]http://www.cncert.net/labs/Skiller.rar[/url]
cncert....@gmail.com,cncert....@gmail.com
2008-01-10人海茫茫,过客匆匆!
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=4625]0[/url] 积分6 阅读权限40 在线时间36 小时 注册时间2005-5-15 最后登录2008-7-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=4625]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108556&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108556&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
arp表搞起静态的话
毛线办法都木了20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108564&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108564&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-118275.html]knlve[/url] [img]http://forum.eviloctal.com/customavatars/118275.jpg[/img]
晶莹剔透§烈日灼然 会话劫持...!!!
``````但是需要双网卡.(因为中间会断开一下..搞不好获取不到IP地址..)...
我曾经搞目标的时候..就是ARP不到.但是肉鸡是双网卡..我就改了一张网卡和mac跟目标的一样
然后3389就断开了.从另一个IP再进入肉鸡服务器 向网关发包...然后cain本机数据!!!
呵呵.. 这个局限性也大.
``‘.黒皕甡萿.…
[url=http://wpa.qq.com/msgrd?V=1&Uin=878792&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=118275]0[/url] 积分37 阅读权限40 性别男 在线时间15 小时 注册时间2007-5-5 最后登录2008-2-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=118275]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108572&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108572&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-88700.html]hack4521[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第4楼babyz于2008-01-31 15:29发表的 :
也是刚看到:
[url=http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b]http://groups.google.com/group/p ... ad/62ef34de7d39d14b[/url]
在neeao那看到个分析:
[url=http://neeao.com/blog/article-4874.html]http://neeao.com/blog/article-4874.html[/url]
软件说明:
.......
这个软件我今天刚下了.
可以控制对方的流量..但是不能做太多的事情..
要是对方的源程序公开的话.
大家可以研究一下他是是怎以突破arp的.
不过你可以拿他让对方的服务器挂一会儿.
实验:你不攻击了.对方的主机一会儿就没有事了.
本人测试环境:内网!
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=88700]0[/url] 积分30 阅读权限40 在线时间13 小时 注册时间2007-3-9 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=88700]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=108597&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=108597&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-76663.html]evascz[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 hack4521 于 2008-2-1 11:47 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=108597&ptid=32094][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
这个软件我今天刚下了.
可以控制对方的流量..但是不能做太多的事情..
要是对方的源程序公开的话.
大家可以研究一下他是是怎以突破arp的.
不过你可以拿他让对方的服务器挂一会儿.
实验:你不攻击了.对方的主机一会儿 ...
能否把文件发给我一下?
我现在下不到那个文件了....
evascz@w.cn
这个是我的邮箱地址,请发一下,谢谢~~
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=76663]0[/url] 积分3 阅读权限40 在线时间2 小时 注册时间2007-2-1 最后登录2008-3-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=76663]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138176&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138176&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-20214.html]g0ug0u[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 那个程序开源与否影响不大,稍微分析一下就知道了其工作方式,问题是要对交换机,路由器等网络设备有一定了解,才能知道其原理
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=20214]0[/url] 积分126 阅读权限40 在线时间107 小时 注册时间2005-11-30 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=20214]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138244&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138244&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-156113.html]evzlsy[/url]
坠落是雨
[img]http://forum.eviloctal.com/images/avatars/15.gif[/img]
晶莹剔透§烈日灼然 我来说说啊啊啊啊啊啊啊啊
那你就想办法突破ARP防火墙的限制,呵呵答非所问。
[url=http://wpa.qq.com/msgrd?V=1&Uin=407094351&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=156113]0[/url] 积分4 阅读权限40 性别男 来自湖南 在线时间0 小时 注册时间2008-1-12 最后登录2008-2-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=156113]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138245&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138245&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-158615.html]fornothing[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 回复 椅子 撕碎了的小C 的帖子
你够狠
但是那只能嗅到一部分包,有些包是不完整的
有什么其他的好的思路吗??
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=158615]0[/url] 积分21 阅读权限40 性别男 在线时间8 小时 注册时间2008-2-2 最后登录2008-3-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=158615]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138374&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138374&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-158615.html]fornothing[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 回复 9楼 hack4521 的帖子
大哥 不是挂了
是撕碎了的小C 说的 服务器处于无连接状态
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=158615]0[/url] 积分21 阅读权限40 性别男 在线时间8 小时 注册时间2008-2-2 最后登录2008-3-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=158615]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138375&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138375&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-110427.html]消失再消失[/url] [img]http://forum.eviloctal.com/customavatars/110427.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 貌似前段时间星和我说过可以修改网关进行嗅探.. 不知道他用的是什么方法...谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=110427]2[/url] 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110427]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138444&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138444&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-154691.html]小拳头[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 楼上的
想法很新颖你的意思是伪造网关?就算我们肉鸡能够为造问题是目标机器不可能去伪照,伪造的话人家有ARP墙也没办法
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138450&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138450&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-154691.html]小拳头[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 网关2B处理不过来哪么多数据包呗
昨天试了下改子网掩码发现能嗅N多机器 ,有兴趣的兄弟也去改下看看!
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=138631&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=138631&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-47091.html]jjzj8[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 knlve 于 2008-1-31 20:40 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=108572&ptid=32094][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
会话劫持...!!!
``````但是需要双网卡.(因为中间会断开一下..搞不好获取不到IP地址..)...
我曾经搞目标的时候..就是ARP不到.但是肉鸡是双网卡..我就改了一张网卡和mac跟目标的一样
然后3389就断开了.从另一个IP ...
不知道你的QQ是多少。我QQ是77424251,看到了加我吧。我以经拿到了同一网断的二台服务器权限。
目标机是LINUX系统,以前是可以嗅,还能进行插马的。但现在却嗅不到了,还有一个问题。我用zxarps对目标机进行插入代码,一连串回显示是插入代码成功。但代码没有挂上去。因为我根本没统计到,但有时候又能插入统计到一二个。不知道怎么回事。你说的改地址是改一张网卡的IP地址和目标机一样。还是改MAC地址,我怕一改。服务器就断开了
。。请回复。我是水晶。 !!
改了下MAC和目标机一样。然后用zxarps,就这样我的二台服务器都飞走了。。。!!去年烟花特别多
[url=http://wpa.qq.com/msgrd?V=1&Uin=77424251&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=47091]0[/url] 积分42 阅读权限40 来自水晶黑客信息同盟 在线时间10 小时 注册时间2006-5-5 最后登录2008-3-10 [url=http://www.hacker51.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47091]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=139072&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=139072&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-3215.html]25202831[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 现在也在研究这个问题...很难解决///谁要是研究出来了...或者有什么想法不防说出来大家讨论.研究研究..
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=3215]0[/url] 积分3 阅读权限40 性别男 在线时间2 小时 注册时间2005-4-2 最后登录2008-6-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=3215]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140222&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140222&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-154691.html]小拳头[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 爷们儿们还再这儿讨论那
说下这几天ARP的一次经历,某天SHADOW同学给了我一个超级无敌net fukeVIP版,我拿着上去就嗅某点卡网站结果导致对方服务器拒绝服务,我也没有管他,第2天ping了下主机IP发现其换了IP2话不说直接通过某人的DV7.1的0DAY搞了个机器开NETFUKE继续嗅,运气不错搞到了SQL密码,DB权限,迅速写启动提权拿到了该卡站数据库服务器权限,本地新建数据库下载数据库卖库收钱。哈哈,没有啦,搞到权限就闪人了,有贼心怕被抓啊,最后搞了几个QB了事!
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140231&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140231&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 引用:
原帖由 babyz 于 2008-1-31 15:29 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=108556&ptid=32094][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
也是刚看到:
[url=http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b]http://groups.google.com/group/p ... ad/62ef34de7d39d14b[/url]
在neeao那看到个分析:
[url=http://neeao.com/blog/article-4874.html]http://neeao.com/blog/article-4874.html[/url]
软件说明:
首先这是一个演示版本,与完全版本的唯一不同是 ...
这个程序的原理应该是通过发送大量的UDP包来修改交换机的MAC与端口的映射表,让原来流经受害者的数据从攻击者的那个端口流出,依照这个原理欺骗交换机来进行嗅探应该是可行的。我是金子,我要闪光的....!
帖子128 精华[url=http://forum.eviloctal.com/digest.php?authorid=1799]4[/url] 积分3748 阅读权限200 性别男 来自湖南 在线时间124 小时 注册时间2005-1-28 最后登录2008-7-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1799]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140237&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140237&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-67862.html]simpleboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 要是交换机和路由 不好日吧
不过以前看过老师的演示 修改哪里忘了 也可以使其成为什么错模式
就OK
具体记不清了 有兴趣的话可以去百度 问问只做安静的观众
帖子72 精华[url=http://forum.eviloctal.com/digest.php?authorid=67862]2[/url] 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67862]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140243&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140243&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-154691.html]小拳头[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 21楼的意思是开那玩意儿本地嗅吗?
21楼的意思是开那玩意儿本地嗅吗?
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=154691]0[/url] 积分2953 阅读权限100 在线时间23 小时 注册时间2008-1-1 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=154691]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140460&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140460&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-15224.html]haiyangtop[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 也许Switch Session Clone能行
引用cncert
官方的话说
来源:cncert
首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。
下载地址
[url=http://www.cncert.net/up_files/soft/SSClone1210.rar]http://www.cncert.net/up_files/soft/SSClone1210.rar[/url]
我没测试 大家可以试试
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=15224]0[/url] 积分18 阅读权限40 在线时间18 小时 注册时间2005-10-16 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=15224]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32094&repquote=140461&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32094&pid=140461&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-11032.html]xg530[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]