浅谈如何从长宽内部进行渗透的思路

  作者：demonalex   demonalex_at_hackermail.com
  前言:此文的构想参照ISFOCUS的"外部交换网络盗取信息"一文的原理。请不要将此文的内容用于破坏用
  途。实行环境:测试利用呆板与被测试呆板在统一网段内，均利用长城宽带公司ISP的网络上网。
  测试呆板所必要的东西:WIN2000系统、小榕的ARPSniffer、专业的嗅探器(IRIS)、一个能进行网段性批量
  扫描TCP端口的扫描器(X-scan)。
  实行目标:得到被测试呆板的通讯数据(如某些登陆社区BBS的帐号与密码)。
  原理:长宽在某个物理区域上是由一系列的路由以向下树状漫衍的方法工作的(固然，现实工作上还可能会
  接触到不少其他‘处置惩罚')，当来到用户的最低层拓扑时，就只剩下一台交换机连着若干个用户了，
  因此每一个用户都可以通过ARP诱骗的方法来实现捕捉交换网络中其他用户的通讯信息。
  操作步调:
  1)首先在装有长宽的主机上启动ROUTING服务(全称"Routing and Remote Access")。
  "控制面板"->"办理东西"->"服务"，在其中启动该服务就可以了。
  2)通过traceroute下令找到近来级路由。
  在"开始"->"运转"->敲"cmd"进入cmd shell->利用"tracert 某个网站的IP"，从返回的路由路
  径中找到近来级路由(这个不消我说了吧:P)，再通过近来级路由与本机IP的匹配进行猜估，最后找到一
  个预计有存活呆板的网段。
  3)将下面找到的网段放入X-SCAN，通过端口扫描找到存活的主机。
  打开X-SCAN，选择"无条件扫描"，"待测试端口"只选择1025(之以是只选择TCP1025是因为现在很多
  小我私家防火墙的默许规则群都是TCP1024为‘认证端口'的界限的，而TCP1025又刚刚是WIN2000以上版本
  肯定会开而又很少令人细致的端口，因此扫它就能大大地提供准确性了)。
  4)利用ARPSniffer。
  在CMD SHELL下利用ARPSniffer，款式:
  ARPSniffer.exe 近来级路由 下面第三步找到的存活主机 * 日记文件 网络接口
  如果下面的下令运转成功的你就已经实现了ARP诱骗了，整个网络也会以为你的呆板就是被测试的那台
  主机。
  5)将ARPSniffer关闭，然后运转IRIS。
  在IRIS中参加过滤规则，捕捉ARP包(细致操作可参考IRIS教程)。
  如果阁下上述的操作都很顺遂地完成的话，现在你应该已经可以从IRIS中找到你想要的东西了。注:
  此文所利用的方法可以用于其他与长宽拥有雷同工作方法的网络ISP中去。
  因为该次实行在笔者的朋友家中进行，因此难以提供相干图片，请列位见谅，不外该次实行的步调的
  确能行的通，有问题请EMAIL与我连结联系，谢谢。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：