注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

溪亭残月的博客

I want bring you into my heart !!

 
 
 

日志

 
 

推荐:黑界神兵--Cain  

2009-02-22 14:19:37|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:天の翼 http://Shit.Xmd5.CoM

cain & Abel的名字来源于圣经的故事,Cain和Abel都是亚当和夏娃的儿子,Cain是一个种田的农民,性格暴躁,Abel是一个性格温和的牧羊人,有一次因为上帝接受Abel的进贡物,Cain得到冷落,Cain发怒而杀害了自己的亲兄弟Abel,因而被上帝驱逐,流落人间。

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。

Abel 是后台服务程序,一般不会用到,我们重点来介绍Cain的使用。

Cain安装:首先我们需要安装Winpcap驱动,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图1)一路next下去就可以安装成功了

 

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客(图2)

然后我们就可以使用Cain了,让我们打开传说中的Cain,界面十分简单明了,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图3)

但是它的功能可就不简单了。

Cain使用:

一、读取缓存密码:切换到“受保护的缓存口令”标签,点上面的那个加号

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图4)

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络” 标签,可以清楚的看到当前网络的结构,我还看到内网其他的机器的共享目录,用户和服务,通过上图,我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了,切换到“嗅探”标签

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图6)

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置,先点最单击最上面的“配置”

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图7)

在“嗅探器”中选择要嗅探的网卡,在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗,避免被网管发现。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图8)

在“过滤与端口”中可以设置过滤器,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图9)

可以根据自己的需要选择过滤的端口,如嗅探远程桌面密码的话,就钩选RDP 3389端口。

小提示:比如我要嗅探上面的61.132.223.10机器,第二个网卡显示我的ip地址为61.132.223.26,和目标机器是同一内网的,就使用第二个的网卡欺骗。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图10)

单击网卡的那个标志开始嗅探,旁边的放射性标志则是ARP欺骗。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图11)

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图12)

嗅探了N久之后,点击下面的 “截获密码”,嗅探所得到的密码会按分类呈现在大家面前,包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话,还可以获得他使用voip电话的录音(恐怖吧),如图

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图13)

 

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

可以右击进行播放。

下面我们来进行Arp欺骗,点击下面的“ARP”标签, 推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客(图14)

在右边的空白处单击,然后点上面的“加号”,出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。

这里要注意的是,你的机器性能比网关差的话,会引起被欺骗机器变慢。

1.DNS欺骗:

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图15)

如图,当目标地址访问www.hao123.com的时候就自动跳转到Www.google.cn的网站上面,其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗,

小提示:网关IP可以在命令行下输入ipconfig获得

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图16)

如图,网关IP为61.132.223.4

2.远程桌面欺骗:

Cain能够实行中间人攻击(Man-In-The-Middle)远程计算机的终端服务协议(Remote Desktop Protocol RDP)进行截获和解密工作。也就是截获目标主机的3389登陆密码。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图17)

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包,选择“查看”,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图18)

我的运气比较好,获得了目标主机登陆3389的用户和密码,

,如图,用户名为“administrator”密码为“asdf1234”。

小技巧:在肉鸡上对密码进行嗅探的时候,可以按Alt +Delete对界面进行隐藏,按Alt + Page Down隐藏都任务栏,按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用!

四、密码的破解

Cain还具有强大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文,我这里示范如何使用Cain破解md5密文。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图19)

切换到“破解器”标签,在右边空白处单击,按上面的加号,输入我们要解密的32位密文,

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图20)

右击要破解的密文,选择“暴力破解”,选择口令长度和密码范围,我这儿选择的是5到6位纯数字密码。

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图21)

按“开始”进行破解

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图22)

一会儿工夫,破解出的密码就出现在我们面前了,哈哈,密码是123456。除了暴力破解以外,你还可以使用通过字典破解和通过rainbow表进行破解。

其他还有一些常用密码的读取可以参照下图

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图23)

使用十分简单,大家自己研究下就行了,密文计算器的效果如图:

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图24)

可以对密文进行md2,md5,lm,nt等方式进行加密。

五、追踪路由

切换到“追踪路由”标签,在目标主机中填入目标主机的ip或者域名,我这填www.hackerxfiles.net

推荐:黑界神兵--Cain - 溪亭残月 - 溪亭残月的博客

(图25)

选择协议和端口,点“开始”,一杯咖啡过后,就可以清晰的看到访问黑X  BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外,Cain还具有“LSA分析”和“嗅探无线网络”等功能,这些功能我们不经常用到,感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持,但是“读取读取缓存密码”功能不是很稳定,如果要读取读取缓存密码的话请使用以前的版本。最后要说一句:Cain的确是一款绝佳的黑界利器,威力无穷,请各位小黑们谨慎使用。

  评论这张
 
阅读(50)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017