一、掃描，突現(xiàn)新曙光

想來想去找不到什么好的辦法，閑著也無(wú)事，于是習(xí)慣性的用X-scan掃描了一下與本地信息港（203.207.***.2）位于同一C段的IP地址。結(jié)果在掃描到的結(jié)果中發(fā)現(xiàn)有許多存活主機(jī)，而且其中有一些主機(jī)好像還有系統(tǒng)漏洞可以利用。唉，只可惜這些主機(jī)都不是我要進(jìn)攻的目標(biāo)！

面對(duì)掃描出來的結(jié)果發(fā)了好久的呆，突然大腦中靈光一閃冒出了一個(gè)念頭：這些網(wǎng)站中說不定有某個(gè)與信息港位于同一個(gè)交換機(jī)內(nèi)呢！如果我能進(jìn)入控制與信息港位于同一交換機(jī)下的站點(diǎn)，就可以利用小榕哥的另外一個(gè)工具ARPSniffer.EXE，監(jiān)聽信息港站點(diǎn)中的一舉一動(dòng)，如果能嗅探到通過80端口傳輸?shù)叫畔⒏鄣木W(wǎng)站管理員密碼，不就成功地搞定信息港了嗎？看來方案可行！于是我開始了又一輪攻擊。 內(nèi)容來自"歲月聯(lián)盟"

二、利用溢出漏洞拿下第一站

在掃描到的C段IP地址中試驗(yàn)了幾個(gè)站點(diǎn)，第一個(gè)站點(diǎn)居然還有SA空口令的漏洞，可惜連接上去后發(fā)現(xiàn)與信息港并不在同一個(gè)交換機(jī)下。另一個(gè)站點(diǎn)存在Serv-U溢出漏洞，可惜也無(wú)法利用。剩下的其它網(wǎng)站好像看不出有什么問題來，只有一個(gè)網(wǎng)站（203.207.***.44）有些奇怪，在端口掃描結(jié)果中發(fā)現(xiàn)它好像開放了“TCP 808”端口。也不知道這個(gè)奇怪的端口是拿來做什么的（如圖1）？

圖1

于是上Google搜索了一下，呵呵，這下收獲可大了！從搜索結(jié)果了解到，原來808端口是網(wǎng)站中一個(gè)叫作CCProxy的軟件打開的。CCProxy是國(guó)內(nèi)一個(gè)常用的代理服務(wù)器軟件，它可以輕松建立各種代理服務(wù)器，國(guó)內(nèi)的許多企業(yè)都使用它代理上網(wǎng)，記得當(dāng)初我還用它將一臺(tái)肉雞建成了一個(gè)全能的代理服務(wù)器，怎么就給忘記了呢？恰巧被掃描的網(wǎng)站也是一個(gè)企業(yè)站點(diǎn)，看來這個(gè)網(wǎng)站的808端口十有八九是CCProxy打開的啦。

最重要的是從網(wǎng)上還了解到這個(gè)CCProxy代理服務(wù)器軟件剛發(fā)現(xiàn)了一個(gè)最新的遠(yuǎn)程漏洞，于是趕緊下載了一個(gè)溢出程序試試（下載地址：ttp://www.nuoya.org/down/soft/CCProxy.rar）。

(小提示：CCProxy打開的端口可能還有1080、2121等，這些是用來提供Socks和FTP服務(wù)的。) 

CCProxy溢出程序的使用非常簡(jiǎn)單，在命令窗口中輸入“ccpx 目標(biāo)IP地址 端口”，然后按提示操作即可（如圖2）。在溢出中會(huì)詢問本機(jī)是與攻擊目標(biāo)位于同一個(gè)IP段；如果是在同一IP地址段中的話，直接按“y”，就可以開始溢出了；如果本機(jī)與攻擊目標(biāo)不在一個(gè)IP地址段中的話，按下“n”，溢出程序?qū)⒗^續(xù)提示并詢問本機(jī)是否有一個(gè)公網(wǎng)IP地址（如圖3），如果沒有的話，還需要手工輸入自己的網(wǎng)關(guān)IP地址才可以開始溢出。溢出成功后，會(huì)在當(dāng)前命令窗口中自動(dòng)連接攻擊目標(biāo)的24876端口，獲得遠(yuǎn)程主機(jī)的一個(gè)SYSTEM Shell。剩下來的事就是建立管理員帳號(hào)，常常的掌握這臺(tái)肉機(jī)。 [Syue.com]

圖2

圖3

三、上傳竊聽利器ARPSniffer

圖4 (

圖5

本文來自"歲月聯(lián)盟"

四、利用ARPSniffer滲透攻擊真正目標(biāo) 

現(xiàn)在是萬(wàn)事具備，只欠嗅探。先在命令窗口中運(yùn)行“Ipconfig /all”命令，查看一下肉雞上的網(wǎng)址配置情況和網(wǎng)關(guān)IP地址（如圖6）。可以查到網(wǎng)關(guān)（Default Gateway）為“203.207.***.1”，運(yùn)行ARPSniffer命令：

圖6

圖7

五、獲得管理員密碼

最后剩下來的事情就是坐著等待攻擊目標(biāo)網(wǎng)站上的管理員登錄了。很快就看到了肉雞上的命令窗口中有了反應(yīng)，打開“password.txt”就可以看到密碼。不過由于我們還在監(jiān)聽過程中，所以“password.txt”文件是無(wú)法直接打開的，而且也不能復(fù)制。想要查看密碼記錄文件，必須先終止嗅探進(jìn)程。可以在肉雞嗅探窗口中直接按下“Ctrl+C”鍵，就可以中止嗅探了。不過可能同時(shí)也會(huì)將我們?cè)诒緳C(jī)與肉雞建立的連接窗口關(guān)閉掉了。結(jié)束后看一看，呵呵，真的有收獲啦，網(wǎng)站管理的密碼都以明文的方式保存在文本里面啦！現(xiàn)在還等什么呢？又可以以管理員身份登入信息港故地重游啦！ [