标题:
[讨论]关于CAIN嗅探问题
[打印本页]
作者:
虚竹
时间:
2008-7-25 13:57
标题:
[讨论]关于CAIN嗅探问题
[讨论]关于CAIN嗅探问题
译题作者:樱花浪子
信息来源:
https://forum.eviloctal.com
在入侵一个站
公网IP为 XXX.xxx.235.203
我现在已经拿下 XXX.xxx.235.205的系统权限 了
接下来装CAIN嗅 可是内网IP为:xxx.xxx.38.205
那么我估计目标站内IP可能是:xxx.xxx.38.203
可是根本就没有这个IP 整个C段有ARP防火墙 可为什么就没有203呢
CAIN里没有 可是能PING 完后ARP -A还能列出MAC地址
请教大家
附件
1.jpg
(86 KB)
2007-10-29 12:37
帖子16 精华
0
积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23
查看个人网站
查看详细资料
TOP
少女暴富的隐秘(图)
bluenight
晶莹剔透§烈日灼然
作者:
发现者
时间:
2008-7-25 13:57
奇怪了,那这么说貌似cain读取arp列表不是从本机dos显示中读的
期待牛人,帮顶``
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
少女暴富的隐秘(图)
黄少
晶莹剔透§烈日灼然
作者:
奔奔兔
时间:
2008-7-25 13:57
你在CAIN里改下IP 再SCAN MAC 试试我从来不靠 靠 靠
帖子27 精华
0
积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-7-21
查看个人网站
查看详细资料
TOP
爱要怎么说出口
樱花浪子
荣誉会员
作者:
南风
时间:
2008-7-25 13:57
改过,不过改完就貌似跟其他机器冲突,就会被提出来,过N久才能连上,后来我都不敢改了。不晓得什么原因
帖子16 精华
0
积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23
查看个人网站
查看详细资料
TOP
hackest
运维管理组
作者:
老猫
时间:
2008-7-25 13:57
是不是你设置的检测存活机器时间过短
还没有检测到就停止了呀My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/
帖子882 精华
20
积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
wodehao448
晶莹剔透§烈日灼然
作者:
大圣
时间:
2008-7-25 13:57
有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~http://crazydiyer.cn
帖子12 精华
0
积分41 阅读权限40 性别男 来自湖北随州 在线时间60 小时 注册时间2007-1-12 最后登录2008-7-22
查看详细资料
TOP
少女暴富的隐秘(图)
xyzhz
晶莹剔透§烈日灼然
作者:
BHY
时间:
2008-7-25 13:57
原因很简单 203 处于关闭状态。你能扫描到吗?
帖子2 精华
0
积分9 阅读权限40 在线时间0 小时 注册时间2007-4-19 最后登录2008-1-23
查看详细资料
TOP
让女孩一夜变的更有女人味
sunwear
团队执行官
作者:
粟米
时间:
2008-7-25 13:57
引用:
引用第6楼wodehao448于2007-11-01 22:36发表的 :
有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?
帖子3778 精华
70
积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24
查看个人网站
查看详细资料
TOP
dingking
荣誉会员
作者:
有心人
时间:
2008-7-25 13:57
可能做了ARP免疫了吧~
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24
查看详细资料
TOP
樱花浪子
荣誉会员
作者:
ccbi8888
时间:
2008-7-25 13:57
引用:
引用第7楼sunwear于2007-11-02 09:56发表的 :
从IP规则来看这个大概不大可能.
另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?
PING显示不通,但是ARP -A可以返回MAC地址
帖子16 精华
0
积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23
查看个人网站
查看详细资料
TOP
上帝在堕落
晶莹剔透§烈日灼然
作者:
mai76
时间:
2008-7-25 13:57
LZ 试试tracert 目标IP,看看有几跳,
我也搭车问个问题,
2K的环境下,cain一嗅本机就宕机,请问下什么原因,怎么解决.谢谢`
赠人玫瑰,手留余香。
帖子41 精华
0
积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21
查看详细资料
TOP
shanker
晶莹剔透§烈日灼然
作者:
肥鹏
时间:
2008-7-25 13:57
要不是用了免疫软件吧,要不换个软件!!shankerlee.bokee.com
帖子83 精华
0
积分256 阅读权限40 性别男 在线时间55 小时 注册时间2007-5-26 最后登录2008-7-20
查看个人网站
查看详细资料
TOP
better0332
晶莹剔透§烈日灼然
作者:
上帝之吻
时间:
2008-7-25 13:57
很可能你自己就是203
帖子46 精华
0
积分152 阅读权限40 在线时间51 小时 注册时间2006-1-4 最后登录2008-4-23
查看个人网站
查看详细资料
TOP
yoyful
晶莹剔透§烈日灼然
作者:
隐形的翅膀
时间:
2008-7-25 13:57
如果这个主机设置了单独的MAC-IP对应表而防止你。但是问题是应该统一管理的,而仅仅有这一台有特殊设置又说不过去。http://yoyful.net
帖子19 精华
0
积分57 阅读权限40 性别男 来自北京 在线时间4 小时 注册时间2006-7-24 最后登录2008-6-13
查看个人网站
查看详细资料
TOP
4fun
晶莹剔透§烈日灼然
作者:
摩托车
时间:
2008-7-25 13:57
你已经拿下的 XXX.xxx.235.205 内网IP为:xxx.xxx.38.205 , 可能碰巧末端都是205,
你的目标站就不一定是这样对应的, 以往碰到过这种情况。
帖子12 精华
0
积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25
查看详细资料
TOP
hacklife
作者:
SJPP
时间:
2008-7-25 13:57
提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华
0
积分9 阅读权限0 性别男 在线时间0 小时 注册时间2007-10-30 最后登录2008-6-16
查看详细资料
TOP
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
易水寒
时间:
2008-7-25 13:57
楼主的意思是 ping 203,然后 arp -a 发现203 在arp列表里。然后用cain扫却找不到。
有时候我会发现cain一次扫host的时候会有遗漏。
可以设定扫描范围xxx.xx.xxx.200-210 多扫几次。
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-23
查看个人网站
查看详细资料
TOP
4fun
晶莹剔透§烈日灼然
作者:
珉头
时间:
2008-7-25 13:57
ARP-A后, 搂主也可扫扫别的主机, 确认一下看看IP末端是不是这种一一对应的关系。
帖子12 精华
0
积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25
查看详细资料
TOP
樱花浪子
荣誉会员
作者:
马可波罗
时间:
2008-7-25 13:57
感谢楼上几位,问题已经解决了,203自己又出来了
帖子16 精华
0
积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23
查看个人网站
查看详细资料
TOP
testplay
晶莹剔透§烈日灼然
作者:
skylongo
时间:
2008-7-25 13:58
啥时候变成不许咱们新人发贴了,想开个论题玩玩都不成。借地发问。。。
也是个关于嗅探的问题,在某段里占领一机A,目标机B也在范围内,并且能成功嗅探得到B机80数据。但是管理员比较BT,装了抗DDOS类防火墙,导致端口扫描失败,用nmap的直连扫描或者SYN半连扫描都会被禁止IP访问,哪怕就扫他几十个口,马上就被过滤了,正常的80都访问不到。其他应用端口都改过了,FTP、远程登陆、数据库找不出。
现在偶就想找出FTP藏匿端口,一般用的几款arpsniffer都是指定端口进行嗅探,大家有没知道有交换环境下能抓所有端口通讯的sniffer。 (HUB环境下的就别提了……)
帖子26 精华
0
积分93 阅读权限40 在线时间25 小时 注册时间2005-1-27 最后登录2008-2-2
查看详细资料
TOP
testplay
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
1.jpg (86 KB) 
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯ 
赠人玫瑰,手留余香。 
