這次是用windows xp當殭屍電腦,用Windows2003進行監聽
這是一個基于ARP協定的漏洞的攻擊
先要确認兩個虛拟機之間能夠互相ping通和都能正常通路網頁
首先安裝好Cain後,張這個樣子:
接下來開始正式步驟:
1、先查詢Windows xp(受害者)的IP位址和其網關
2、運作Cain嗅探工具,首頁面就是這個樣子
3、點選左上角紅色方框的按鈕,開啟嗅探模式
4、選中Sniffer界面,在空白處點選滑鼠右鍵掃描本地區域網路的MAC位址
就用預設的Target選項
5、擷取了受害者的IP位址和網關為192.168.124.129 192.168.124.2
6、然後選擇左下角APR界面,點選空白處後,再點選“+”按鈕
7、選擇殭屍電腦的IP位址和網關,順序無所謂,先網關後IP位址也可以
8、OK之後就會在表單裡看到一條記錄,注意前面的狀态是Idle,還未投毒,下一步點選黃色生化按鈕;
觀察狀态變成了poisoning,表示投毒成功。這個時候已經表示成功了99%了就等受害者輸入賬号密碼了
9、接着,殭屍電腦剛好想玩兒我們最喜歡的4399小遊戲裡的瘋狂小人亂鬥,ta打開了網頁登入了自己的賬号
建議直接輸入目的地網址如 www.4399.com不然(請看下圖)
10、可能由于太興奮,手滑,按錯了密碼
11、接着回到windows2003,來驗收我們的成果吧
點選左下方的password按鈕,界面上受害者的資訊赫然在目,通路時間、伺服器、IP位址、使用者名、密碼、網址應有盡有
密碼是4399進行MD5加密過後的密文,就算是錯誤的密碼,我們也幫他記下了,免得他再輸錯233