用ARP攻击拿下黑客基地

 

就昨天在群里某某同志任出一个页面，进去一看，没想到某某大牛把华夏给黑了，小菜只能感叹现在的牛人啊！！小菜入侵的念头一下就上来的，找个什么站了，冒失以前拿下了一台黑客基地同网段的内网服务器，只是一直没时间继续渗透而已，嘿嘿，今天有时间，就给黑基来个全面渗透，说干就干，叫上朋友veryhonger，说到渗透黑客基，他小子兴趣一下就来了，他个B可是个牛人哦，这里就不方便透露啦。

 

其实说起来,没什么技术含量,主要是管理员太大意了

 

得到的一台内网服务器 ip 192.168.1.117 没有杀软,传了一个不免杀的马,上线后,lcx反弹3389,成功连上后,找找有没有密码之类的文件,没有找到有用的,就想到了嗅探

 

目标就是主站和论坛,看了下,主站和论坛不在一个外网ip上,用cain扫描一下在线主机吧,出来很多,不知哪个是主站和论坛的,花了点时间,突然发现cain有个解析主机名的功能,全部解析完,出来一部分,发现有一台105的主机,前缀是bbs,估计就是论坛了,主站的没找到,连嗅探着论坛,边想法找主站的.

 

这时想到主站的远程桌面端口不是3389,改成6****了,那就在内网扫描一下开了6****的主机试试,扫出三台来,而且都是连着的,全部加上去吧,不一会嗅探结果里面http栏里106对应的就是主站的www.hackbase.com的ip,嗅探出几个密码,后来想想要嗅探远程桌面的密码最直接.

 

问了问牛人们如何嗅探(从来没嗅探过RDP),经牛人指导,终于明白了.

 

重新配置一下协议对应的端口,剩下的就是等待管理员上线了,其中还本机尝试登陆终端,发现果然能嗅探到记录,只是没有密码(因为没有登陆成功).

 

时间不长,105(论坛)的管理员上线了,经过一番查找,找到了密码,尝试本机登陆,连不上终端,是防火墙的原因,于是从内网117登陆,成功登陆,停掉防火墙,本机连接.

 

进去看了下,网站,主要就是一个论坛,而且发现有arp 防火墙在报警,不知道管理员为什么没有及时发现.后来猜想,估计是管理员过于自信,把防火墙停了(因为我登陆时防火墙是自动开启的,而转到管理员桌面的时候,发现arp防火墙并没有开启),而且这台主机也没有杀软,同样种个马先.

 

到现在时间已经过去一个下午加一个晚上了,没有别的什么大的发现,几经痛苦挣扎,改下主页吧,先备份了一下.然后清理了一下(知道黑哥是肯定能查出来的)出来了.

 

出来大约两分种左右,论坛就恢复了,反应还挺快的.也不晚了,睡觉去了.

 

第二天一大早起来,(怕出事,睡不着)发现论坛竟然关闭了,直接中午11 点才能打开,觉得事大了,给管理员发了封邮件,声明并没有做任何破坏,把经过也大体说了一下,数据都没动,只是改了一下主页,不想给黑哥带来这么大麻烦.

 

后来黑哥也没回我,想起来,其实我们技术很菜,只是管理员太大意了吧.而且得到的117这台内网的服务器也是通过别人的脚印进来的.