用ARP攻击拿下黑客基地

    没办法,很多朋友叫我把日黑客基地的教程写出来,现在就公布给大家。本次入侵只是给大家带来一些思路,与自己的一些见解。

    就昨天在群里某某同志任出一个页面,进去一看,没想到某某大牛把华夏给黑了,小菜只能感叹现在的牛人啊!!小菜入侵的念头一下就上来的,找个什么站了,冒失以前拿下了一台黑客基地同网段的内网服务器,只是一直没时间继续渗透而已,嘿嘿,今天有时间,就给黑基来个全面渗透,说干就干,叫上朋友veryhonger,说到渗透黑客基,他小子兴趣一下就来了,他个B可是个牛人哦,这里就不方便透露啦。

    其实说起来,没什么技术含量,主要是管理员太大意了

    得到的一台内网服务器 ip 192.168.1.117 没有杀软,传了一个不免杀的马,上线后,lcx反弹3389,成功连上后,找找有没有密码之类的文件,没有找到有用的,就想到了嗅探

    目标就是主站和论坛,看了下,主站和论坛不在一个外网ip上,用cain扫描一下在线主机吧,出来很多,不知哪个是主站和论坛的,花了点时间,突然发现cain有个解析主机名的功能,全部解析完,出来一部分,发现有一台105的主机,前缀是bbs,估计就是论坛了,主站的没找到,连嗅探着论坛,边想法找主站的。

    这时想到主站的远程桌面端口不是3389,改成6****了,那就在内网扫描一下开了6****的主机试试,扫出三台来,而且都是连着的,全部加上去吧,不一会嗅探结果里面http栏里106对应的就是主站的www.hackbase.com的ip,嗅探出几个密码,后来想想要嗅探远程桌面的密码最直接。

    问了问牛人们如何嗅探(从来没嗅探过RDP),经牛人指导,终于明白了。

    重新配置一下协议对应的端口,剩下的就是等待管理员上线了,其中还本机尝试登陆终端,发现果然能嗅探到记录,只是没有密码(因为没有登陆成功)。

    时间不长,105(论坛)的管理员上线了,经过一番查找,找到了密码,尝试本机登陆,连不上终端,是防火墙的原因,于是从内网117登陆,成功登陆,停掉防火墙,本机连接。

    进去看了下,网站,主要就是一个论坛,而且发现有arp 防火墙在报警,不知道管理员为什么没有及时发现。后来猜想,估计是管理员过于自信,把防火墙停了(因为我登陆时防火墙是自动开启的,而转到管理员桌面的时候,发现arp防火墙并没有开启),而且这台主机也没有杀软,同样种个马先。

    到现在时间已经过去一个下午加一个晚上了,没有别的什么大的发现,几经痛苦挣扎,改下主页吧,先备份了一下。然后清理了一下(知道黑哥是肯定能查出来的)出来了。

    出来大约两分种左右,论坛就恢复了,反应还挺快的。也不晚了,睡觉去了。

    第二天一大早起来,(怕出事,睡不着)发现论坛竟然关闭了,直接中午11 点才能打开,觉得事大了,给管理员发了封邮件,声明并没有做任何破坏,把经过也大体说了一下,数据都没动,只是改了一下主页,不想给黑哥带来这么大麻烦。

    后来黑哥也没回我,想起来,其实我们技术很菜,只是管理员太大意了吧。而且得到的117这台内网的服务器也是通过别人的脚印进来的。

北大青鸟网上报名
北大青鸟招生简章