用ARP攻击拿下黑客基地

　　没办法，很多朋友叫我把日黑客基地的教程写出来，现在就公布给大家。本次入侵只是给大家带来一些思路，与自己的一些见解。

　　就昨天在群里某某同志任出一个页面，进去一看，没想到某某大牛把华夏给黑了，小菜只能感叹现在的牛人啊!!小菜入侵的念头一下就上来的，找个什么站了，冒失以前拿下了一台黑客基地同网段的内网服务器，只是一直没时间继续渗透而已，嘿嘿，今天有时间，就给黑基来个全面渗透，说干就干，叫上朋友veryhonger，说到渗透黑客基，他小子兴趣一下就来了，他个B可是个牛人哦，这里就不方便透露啦。

　　其实说起来，没什么技术含量，主要是管理员太大意了

　　得到的一台内网服务器 ip 192.168.1.117 没有杀软，传了一个不免杀的马，上线后，lcx反弹3389，成功连上后，找找有没有密码之类的文件，没有找到有用的，就想到了嗅探

　　目标就是主站和论坛，看了下，主站和论坛不在一个外网ip上，用cain扫描一下在线主机吧，出来很多，不知哪个是主站和论坛的，花了点时间，突然发现cain有个解析主机名的功能，全部解析完，出来一部分，发现有一台105的主机，前缀是bbs，估计就是论坛了，主站的没找到，连嗅探着论坛，边想法找主站的。

　　这时想到主站的远程桌面端口不是3389，改成6****了，那就在内网扫描一下开了6****的主机试试，扫出三台来，而且都是连着的，全部加上去吧，不一会嗅探结果里面http栏里106对应的就是主站的www.hackbase.com的ip，嗅探出几个密码，后来想想要嗅探远程桌面的密码最直接。

　　问了问牛人们如何嗅探(从来没嗅探过RDP)，经牛人指导，终于明白了。

　　重新配置一下协议对应的端口，剩下的就是等待管理员上线了，其中还本机尝试登陆终端，发现果然能嗅探到记录，只是没有密码(因为没有登陆成功)。

　　时间不长，105(论坛)的管理员上线了，经过一番查找，找到了密码，尝试本机登陆，连不上终端，是防火墙的原因，于是从内网117登陆，成功登陆，停掉防火墙，本机连接。

　　进去看了下，网站，主要就是一个论坛，而且发现有arp 防火墙在报警，不知道管理员为什么没有及时发现。后来猜想，估计是管理员过于自信，把防火墙停了(因为我登陆时防火墙是自动开启的，而转到管理员桌面的时候，发现arp防火墙并没有开启)，而且这台主机也没有杀软，同样种个马先。

　　到现在时间已经过去一个下午加一个晚上了，没有别的什么大的发现，几经痛苦挣扎，改下主页吧，先备份了一下。然后清理了一下(知道黑哥是肯定能查出来的)出来了。

　　出来大约两分种左右，论坛就恢复了，反应还挺快的。也不晚了，睡觉去了。

　　第二天一大早起来，(怕出事，睡不着)发现论坛竟然关闭了，直接中午11 点才能打开，觉得事大了，给管理员发了封邮件，声明并没有做任何破坏，把经过也大体说了一下，数据都没动，只是改了一下主页，不想给黑哥带来这么大麻烦。

　　后来黑哥也没回我，想起来，其实我们技术很菜，只是管理员太大意了吧。而且得到的117这台内网的服务器也是通过别人的脚印进来的。