您的位置:编者:这个文章在我这里放了几天了,一直不知道该不该发,因为以前的惯例都是发一些成功的经验类的. 不过我觉得如果能在这篇文章
的基础上大家讨论下也未尝不可:)
测试人:矩阵 qq:5075948
前言:
最近闲聊无事,大玩arpsniffer攻击,发现若开问题。
问题一:
假设我们已经进入了与目标机器同一c段的一台机器
我们首先要判断是否与目标机器在同一网关下,网上流行的做法是tracert 一下。
可以说,这是极不负责的说法。你去试试就知道了。因为大部分机器连ping都不通。
tracert下根本看不出。如这样的情况
Tracing route to 218.85.*.* over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
这个问题好像已经解决了。就是是把你进的那个机器的ip和子网掩码做与运算,再把目标ip与子网掩码做与运算,结果相同就说明是在同一网关下。
问题二:最痛苦的事
我们已经判断在同一网关下了。哇哈哈。好。继续。把winpcap3.0装好。运行arpsniffer。十次有七次是出现了如下提示。
Spoof2 Can'nt Open Driver (3e5).
Spoof2 Can'nt Open Driver (6).
我又把winpcap3.0换成最新3.1版。可还是一样。又把arpsniffer的命令参数变了几次,还是一样。去看事件查看器。有几种情况
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7000
日期: 2005-3-28
事件: 0:13:47
用户: N/A
计算机: NIC-005
描述:
由于下列错误,Netgroup Packet Filter 服务启动失败:
系统找不到指定的文件。
这是一种情况。还有另外的情况
事件类型: 错误
事件来源: Service Control Manager
事件种类: 无
事件 ID: 7000
日期: 2005-3-28
事件: 20:12:48
用户: N/A
计算机: CMA-LILLY
描述:
由于下列错误,Netgroup Packet Filter 服务启动失败:
Netgroup Packet Filter 不是合法的 Win32 应用程序
Netgroup Packet Filter 不是合法的 Win32 应用程序。
事件类型: 信息
事件来源: DrWatson
事件种类: 无
事件 ID: 4097
日期: 2005-3-28
事件: 20:17:10
用户: N/A
计算机: CMA-LILLY
描述:
应用程序 产生了一个应用程序错误 此错误发生在 03/28/2005 @ 20:17:10.453 所产生的意外情况为 c0000005,在地址 00231594 (pcap_snapshot)处
因为我是菜鸟,看不明白。无奈。叹息,痛苦ing...........想找另外的能替代arpsniffer的软件,在DOS下用,找了半天也没找到。
如果成功了,那个真漂亮,有个站成功的sniffer了。马上“刷”的一声。出现了数据流,哇,网络中传输的数据....,哇哈哈,煞是好看。可是在十次攻击中,只看到了三次。
要在同一c段几百台中找出一台同一网关下的难啊...可能只有小榕最明白了..
问题三 最后的遗憾
造成目标机器的网络瘫痪 。
一 切的一切都没问题了。但一开arpsniffer 那个目标站就不能上网了,网站打不开,像是被DDOS一样。也有你进入的那个机器机器网络瘫痪的。我就遇到过。这个如何解决??那个/reset我也加了。可还是出现这样的局面
问题四:不要高兴的太早
有的机器开了ssh,这样的机器你一定要注意。嗅探21端口是没戏唱的
问题五 :如何在DOS界面下安装winpcap
因为有的机器你进去了,要在图行界面下安装winpcap很麻烦。所以可以在DOS下安装。这个问题好像已经解决了。黑防2004年11期有篇文章有介绍,网上也找得到。自己去找吧。
问题六:如何判断是否正常的sniffer工作了,
我们一般都是对21端口,你可以在你本地机器上向目标机器上发起一个ftp连接。随便输入用户命和密码。如果是正常的,你进入的那个机器上马上就会出现你输入的户命和密码。这是我的办法。可有时还是出现没有的情况,郁闷,啥条件都满足了。问题真多啊,不像网上有些文章说的那样简单
后记:
能解决第2个问题的黑友希望与我联系。哇哈哈,先谢了。
(责任编辑:笑虎)
其他文章
- 上一篇文章: 利用SQLEXEC突破网络妙管免费上网
- 下一篇文章: Sambar:Win32平台的免费Web服务器