首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

黑界神兵--Cain(下)


http://www.gipsky.com/
可以右击进行播放。

下面我们来进行Arp欺骗,点击下面的“ARP”标签, (图14)

在右边的空白处单击,然后点上面的“加号”,出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。

这里要注意的是,你的机器性能比网关差的话,会引起被欺骗机器变慢。

<EM>1.DNS欺骗:</EM>

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址,

(图15)

如图,当目标地址访问www.hao123.com的时候就自动跳转到www.google.cn的网站上面,其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗,





<EM>小提示:网关</EM><EM>IP</EM><EM>可以在命令行下输入</EM><EM>ipconfig</EM><EM>获得</EM><EM></EM>

<EM></EM>(图16)<EM></EM>

<EM>如图,网关</EM><EM>IP</EM><EM>为</EM><EM>61.132.223.4</EM>

<EM></EM>

<EM>2.</EM><EM>远程桌面欺骗:</EM><EM></EM>

Cain能够实行中间人攻击(Man-In-The-Middle)远程计算机的终端服务协议(Remote Desktop Protocol RDP)进行截获和解密工作。也就是截获目标主机的3389登陆密码。



(图17)

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包,选择“查看”,



(图18)

我的运气比较好,获得了目标主机登陆3389的用户和密码,

,如图,用户名为“administrator”密码为“asdf1234”。

<EM>小技巧:在肉鸡上对密码进行嗅探的时候,可以按Alt Delete</EM><EM>对界面进行隐藏,按Alt Page Down</EM><EM>隐藏都任务栏,按Alt Page up</EM><EM>呼出界面。这个技巧在内网渗透的时候非常有用!</EM>



<B>四、密码的破解</B>

Cain还具有强大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文,我这里示范如何使用Cain破解md5密文。

(图19)

切换到“破解器”标签,在右边空白处单击,按上面的加号,输入我们要解密的32位密文,

(图20)

右击要破解的密文,选择“暴力破解”,选择口令长度和密码范围,我这儿选择的是5到6位纯数字密码。

(图21)

按“开始”进行破解

(图22)

一会儿工夫,破解出的密码就出现在我们面前了,哈哈,密码是123456。除了暴力破解以外,你还可以使用通过字典破解和通过rainbow表进行破解。

其他还有一些常用密码的读取可以参照下图

(图23)

使用十分简单,大家自己研究下就行了,密文计算器的效果如图:

(图24)

可以对密文进行md2,md5,lm,nt等方式进行加密。

<B>五、追踪路由</B>

切换到“追踪路由”标签,在目标主机中填入目标主机的ip或者域名,我这填www.hackerxfiles.net

(图25)

选择协议和端口,点“开始”,一杯咖啡过后,就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外,Cain还具有“LSA分析”和“嗅探无线网络”等功能,这些功能我们不经常用到,感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持,但是“读取读取缓存密码”功能不是很稳定,如果要读取读取缓存密码的话请使用以前的版本。最后要说一句:Cain的确是一款绝佳的黑界利器,威力无穷,请各位小黑们谨慎使用。转载请注明作者:天の翼 http://# #.Xmd5.CoM。
<< 黑界神兵--cain(上) 菜鸟优化基础篇 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8