科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全用ARP攻击拿下黑客基地

用ARP攻击拿下黑客基地

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  没办法,很多朋友叫我把日黑客基地的教程写出来,现在就公布给大家。本次入侵只是给大家带来一些思路,与自己的一些见解。

来源:chinaitlab 2010年7月11日

关键字: 黑客攻击 黑客

  • 评论
  • 分享微博
  • 分享邮件

  没办法,很多朋友叫我把日黑客基地的教程写出来,现在就公布给大家。本次入侵只是给大家带来一些思路,与自己的一些见解。

  就昨天在群里某某同志任出一个页面,进去一看,没想到某某大牛把华夏给黑了,小菜只能感叹现在的牛人啊!!小菜入侵的念头一下就上来的,找个什么站了,冒失以前拿下了一台黑客基地同网段的内网服务器,只是一直没时间继续渗透而已,嘿嘿,今天有时间,就给黑基来个全面渗透,说干就干,叫上朋友veryhonger,说到渗透黑客基,他小子兴趣一下就来了,他个B可是个牛人哦,这里就不方便透露啦。

  其实说起来,没什么技术含量,主要是管理员太大意了

  得到的一台内网服务器 ip 192.168.1.117 没有杀软,传了一个不免杀的马,上线后,lcx反弹3389,成功连上后,找找有没有密码之类的文件,没有找到有用的,就想到了嗅探

  目标就是主站和论坛,看了下,主站和论坛不在一个外网ip上,用cain扫描一下在线主机吧,出来很多,不知哪个是主站和论坛的,花了点时间,突然发现cain有个解析主机名的功能,全部解析完,出来一部分,发现有一台105的主机,前缀是bbs,估计就是论坛了,主站的没找到,连嗅探着论坛,边想法找主站的。

  这时想到主站的远程桌面端口不是3389,改成6****了,那就在内网扫描一下开了6****的主机试试,扫出三台来,而且都是连着的,全部加上去吧,不一会嗅探结果里面http栏里106对应的就是主站的www.hackbase.com的ip,嗅探出几个密码,后来想想要嗅探远程桌面的密码最直接。

  问了问牛人们如何嗅探(从来没嗅探过RDP),经牛人指导,终于明白了。

  重新配置一下协议对应的端口,剩下的就是等待管理员上线了,其中还本机尝试登陆终端,发现果然能嗅探到记录,只是没有密码(因为没有登陆成功)。

  时间不长,105(论坛)的管理员上线了,经过一番查找,找到了密码,尝试本机登陆,连不上终端,是防火墙的原因,于是从内网117登陆,成功登陆,停掉防火墙,本机连接。

  进去看了下,网站,主要就是一个论坛,而且发现有arp 防火墙在报警,不知道管理员为什么没有及时发现。后来猜想,估计是管理员过于自信,把防火墙停了(因为我登陆时防火墙是自动开启的,而转到管理员桌面的时候,发现arp防火墙并没有开启),而且这台主机也没有杀软,同样种个马先。

  到现在时间已经过去一个下午加一个晚上了,没有别的什么大的发现,几经痛苦挣扎,改下主页吧,先备份了一下。然后清理了一下(知道黑哥是肯定能查出来的)出来了。

  出来大约两分种左右,论坛就恢复了,反应还挺快的。也不晚了,睡觉去了。

  第二天一大早起来,(怕出事,睡不着)发现论坛竟然关闭了,直接中午11 点才能打开,觉得事大了,给管理员发了封邮件,声明并没有做任何破坏,把经过也大体说了一下,数据都没动,只是改了一下主页,不想给黑哥带来这么大麻烦。

  后来黑哥也没回我,想起来,其实我们技术很菜,只是管理员太大意了吧。而且得到的117这台内网的服务器也是通过别人的脚印进来的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章