用ARP攻擊拿下黑客基地

    沒辦法,很多朋友叫我把日黑客基地的教程寫出來,現(xiàn)在就公布給大家。本次入侵只是給大家?guī)硪恍┧悸罚c自己的一些見解。

    就昨天在群里某某同志任出一個(gè)頁面,進(jìn)去一看,沒想到某某大牛把華夏給黑了,小菜只能感嘆現(xiàn)在的牛人。!小菜入侵的念頭一下就上來的,找個(gè)什么站了,冒失以前拿下了一臺(tái)黑客基地同網(wǎng)段的內(nèi)網(wǎng)服務(wù)器,只是一直沒時(shí)間繼續(xù)滲透而已,嘿嘿,今天有時(shí)間,就給黑基來個(gè)全面滲透,說干就干,叫上朋友veryhonger,說到滲透黑客基,他小子興趣一下就來了,他個(gè)B可是個(gè)牛人哦,這里就不方便透露啦。

    其實(shí)說起來,沒什么技術(shù)含量,主要是管理員太大意了

    得到的一臺(tái)內(nèi)網(wǎng)服務(wù)器 ip 192.168.1.117 沒有殺軟,傳了一個(gè)不免殺的馬,上線后,lcx反彈3389,成功連上后,找找有沒有密碼之類的文件,沒有找到有用的,就想到了嗅探

    目標(biāo)就是主站和論壇,看了下,主站和論壇不在一個(gè)外網(wǎng)ip上,用cain掃描一下在線主機(jī)吧,出來很多,不知哪個(gè)是主站和論壇的,花了點(diǎn)時(shí)間,突然發(fā)現(xiàn)cain有個(gè)解析主機(jī)名的功能,全部解析完,出來一部分,發(fā)現(xiàn)有一臺(tái)105的主機(jī),前綴是bbs,估計(jì)就是論壇了,主站的沒找到,連嗅探著論壇,邊想法找主站的。

    這時(shí)想到主站的遠(yuǎn)程桌面端口不是3389,改成6****了,那就在內(nèi)網(wǎng)掃描一下開了6****的主機(jī)試試,掃出三臺(tái)來,而且都是連著的,全部加上去吧,不一會(huì)嗅探結(jié)果里面http欄里106對(duì)應(yīng)的就是主站的www.hackbase.com的ip,嗅探出幾個(gè)密碼,后來想想要嗅探遠(yuǎn)程桌面的密碼最直接。

    問了問牛人們?nèi)绾涡崽剑◤膩頉]嗅探過RDP),經(jīng)牛人指導(dǎo),終于明白了。

    重新配置一下協(xié)議對(duì)應(yīng)的端口,剩下的就是等待管理員上線了,其中還本機(jī)嘗試登陸終端,發(fā)現(xiàn)果然能嗅探到記錄,只是沒有密碼(因?yàn)闆]有登陸成功)。

    時(shí)間不長,105(論壇)的管理員上線了,經(jīng)過一番查找,找到了密碼,嘗試本機(jī)登陸,連不上終端,是防火墻的原因,于是從內(nèi)網(wǎng)117登陸,成功登陸,停掉防火墻,本機(jī)連接。

    進(jìn)去看了下,網(wǎng)站,主要就是一個(gè)論壇,而且發(fā)現(xiàn)有arp 防火墻在報(bào)警,不知道管理員為什么沒有及時(shí)發(fā)現(xiàn)。后來猜想,估計(jì)是管理員過于自信,把防火墻停了(因?yàn)槲业顷憰r(shí)防火墻是自動(dòng)開啟的,而轉(zhuǎn)到管理員桌面的時(shí)候,發(fā)現(xiàn)arp防火墻并沒有開啟),而且這臺(tái)主機(jī)也沒有殺軟,同樣種個(gè)馬先。

    到現(xiàn)在時(shí)間已經(jīng)過去一個(gè)下午加一個(gè)晚上了,沒有別的什么大的發(fā)現(xiàn),幾經(jīng)痛苦掙扎,改下主頁吧,先備份了一下。然后清理了一下(知道黑哥是肯定能查出來的)出來了。

    出來大約兩分種左右,論壇就恢復(fù)了,反應(yīng)還挺快的。也不晚了,睡覺去了。

    第二天一大早起來,(怕出事,睡不著)發(fā)現(xiàn)論壇竟然關(guān)閉了,直接中午11 點(diǎn)才能打開,覺得事大了,給管理員發(fā)了封郵件,聲明并沒有做任何破壞,把經(jīng)過也大體說了一下,數(shù)據(jù)都沒動(dòng),只是改了一下主頁,不想給黑哥帶來這么大麻煩。

    后來黑哥也沒回我,想起來,其實(shí)我們技術(shù)很菜,只是管理員太大意了吧。而且得到的117這臺(tái)內(nèi)網(wǎng)的服務(wù)器也是通過別人的腳印進(jìn)來的。

北大青鳥網(wǎng)上報(bào)名
北大青鳥招生簡(jiǎn)章