局域网里当爸爸——Cain

轻舟在过   ·   发表于 2021-12-23 11:56:29   ·   安全工具

简述

cain是一款密码暴力破解软件,可以破解各种软件的密码,还带有显示器和路由协议的认证路线提取器,可以明文捕捉几十种方式的远程密码或口令,支持十几种远程控制或远程传输协议,功能十分强大。

功能

  1. 远程控制台:提供了远程计算机上的远程系统shell。
  2. 远程路由表管理:能够管理远程系统的路由表。
  3. 远程TCP/UDP端口浏览器:显示远程系统上本地端口的状态,功能与netstat相同。
  4. 远程LSA秘密转储:转储远程系统上的Local Security Authority Secrets的内容。
  5. 远程NT散列转储:无论是否使用了Syskey,都能够从SAM文件中读取出NT的口令散列值。

使用示例

ARP欺骗实验:

会用到:VMware、cain该隐

  1. 打开winXP、win2008-1、win2008-2

  2. 放在同一个局域网内,并配置IP:

    • winXP:10.1.1.2
    • win2008-1:10.1.1.1
    • win2008-2:10.1.1.3
  3. 同时,我们记录三台主机的MAC地址(记录尾部字节即可区分)

    • winXP:EE
    • win2008-1:58
    • win2008-2:6C
  4. 其中windowsXP将会扮演我们的“黑客”

  5. 利用命令将主机们的ARP都清空

    1. arp -d
  6. 正式开始实验。

  7. 在winXP上打开cain

  8. 点击上面的配置,我们选择网卡

    cain嗅探

  9. 菜单栏=>开始嗅探

  10. 上面板选项,点击进入嗅探器面板,右键=>扫描

    子网扫描

  11. 成功将局域网主机扫出

  12. 然后在下面板选项,选择APR(也就是ARP),再点击菜单栏的蓝色加号,然后选择10.1.1.1和10.1.1.3(两边都要选中)

    这里的ARP欺骗对两台主机的相互流量都进行了劫持

    arp欺骗

  13. 添加完成后,再点击菜单栏Start ARP,开始中间人攻击

    投毒

  14. 此时,win2008-1和win2008-2还是可以通信。但是,如果查看一下缓存表,会发现可怕的事情:

    可怕的cain

  15. 我们在win2008-2上打开telnet服务(win2008需要去服务器管理器=>添加功能=>添加telnet服务器,然后再开启服务)

  16. 然后我们此时用win2008-1用telnet去连接win2008-2(win2008需要去服务器管理器=>添加功能=>添加telnet客户端)

    1. telnet 10.1.1.3
  17. 连接上之后,win2008-1输入账号、密码进行登录,还可以随便一些操作

  18. 回到winXP,我们已经嗅探到了数据

    截取通信内容

好兄弟,有帮助记得点赞打赏,有来有往,回复可见附件

用户名金币积分时间理由
Track-劲夫 25.00 0 2021-12-27 16:04:17 活动奖励
Track-劲夫 50.00 0 2021-12-27 16:04:05 一个受益终生的帖子~~

打赏我,让我更有动力~

12 条回复   |  直到 6个月前 | 1323 次浏览

1198950962
发表于 2021-12-29

111

评论列表

  • 加载数据中...

编写评论内容

poker灬
发表于 2021-12-31

666

评论列表

  • 加载数据中...

编写评论内容

蒋a
发表于 2022-1-4

牛?

评论列表

  • 加载数据中...

编写评论内容

adminj
发表于 2022-1-9

看看

评论列表

  • 加载数据中...

编写评论内容

2172373900
发表于 2022-1-13

·

评论列表

  • 加载数据中...

编写评论内容

qjmn1997
发表于 2022-3-13

1111

评论列表

  • 加载数据中...

编写评论内容

wang
发表于 2022-3-27

666

评论列表

  • 加载数据中...

编写评论内容

rainy
发表于 2022-4-15

111

评论列表

  • 加载数据中...

编写评论内容

network_huzw
发表于 2022-5-30

111

评论列表

  • 加载数据中...

编写评论内容

linzongjian
发表于 2022-6-23

了解一下

评论列表

  • 加载数据中...

编写评论内容

18272833291
发表于 2023-8-16

11

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.