line
新用户注册
73 2007 - 2 48
    123
45678910
11121314151617
18192021222324
25262728
日志分类

相关信息

站点统计

最新日志

最新评论

日志搜索

友情链接

其他信息
E-BLOG  BLOG编码

RSS 1.0  RSS 2.0
→ 日志: 再现社会工程学
→ 日志: 借用管理员的登录方式渗透
→ 日志: 又进内网玩一回
→ 日志: ncph工作室图片放送
→ 日志: 利用odbc来拿本机权限
→ 日志: 动网recycle.asp过滤不严导致access和mssql的dvbbs 7.x通杀...
    | 1 |  | 2 |  | 3 |  | 4 |  | 5 |  | 6 |  | 7 |  | 8 |  | 9 |  | 10 |  ... | 19 |     定页 显示模式:视图   |   列表  
line
3389密码的嗅探

Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址:http://www.ncph.net/cain.exe,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透,都问我怎么嗅探到3389密码的,所以我打算把这个写出来共享给大家,转载请注明。



阅读全文……
By mghacker in [原创文章] Comment[4] Trackback[0] 74 Views
line
又回到了理想的自由生活,每天吃饭,上网,睡觉........



By mghacker in [心灵随笔] Comment[1] Trackback[0] 42 Views
line
只是检测,截图留恋:


按此在新窗口打开图片



阅读全文……
By mghacker in [黑客技术] Comment[4] Trackback[0] 191 Views
line
一直没有注意嗅探3389密码这一块,以前老是搞ftp的嗅探和劫持,原来3389的密码也是可以劫持的,源于同事无意间得到了他的目的服务器的终端密码.前一段时间听网上流传了一个所谓的arp+update修改网域3389密码的事,现在想一想还真可笑,其实终端封包本来就可以劫持和解密的,从协议层上来说是说得通的,不过他们如果搞封包解密再欺骗发送就吹得有点神了,反正能达到目的也用不着像他们那样搞得那么复杂,以后又多了一条思路了,可以直接在内网搞到对方3389的管理员密码.



By mghacker in [黑客技术] Comment[5] Trackback[0] 284 Views
line
真没想到我和同事们一起折腾的一个作为跳板的服务器,拿下来后一看居然看雪论坛放在上面。汗。。。留图作个纪念。

按此在新窗口打开图片



阅读全文……
By mghacker in [心灵随笔] Comment[4] Trackback[0] 280 Views
line
很多朋友问我是怎么抓对方的hash再破解的,因此这里我给大家写一篇获取管理员密码的文章,我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员进入的方式来管理服务器.
本来想主要讲一下抓hash和跑hash的方法,其实主要是写给菜鸟朋友看的,高手请略过,想了想还是分几类来写.
1.通过社会工程学获得管理员密码
社会工程学获得管理员密码,主要是注入点猜表取管理员密码;通过webshell在服务器里面查看盘里面的东西,因为一些管理员会用txt记一些东西;通过webshell查看mssql的连接密码,用sql的连接密码尝试管理员密码;通过mysql连接密码尝试;通过flxashxp配置文件查看;通过搜索到的信息组合;等等,很多,主要是猜解.
2.通过第三方软件记录管理员密码



阅读全文……
By mghacker in [黑客技术] Comment[3] Trackback[0] 281 Views
line
    | 1 |  | 2 |  | 3 |  | 4 |  | 5 |  | 6 |  | 7 |  | 8 |  | 9 |  | 10 |  ... | 19 |     定页 回到顶部
Copyright © 2006 (Frog.eye). All Rights Reserved 
Powered by rose
Processed in 0.578125 second(s) 6 queries