引用:

引用第23楼vinson5200于2007-02-08 00:24发表的 :
对外网嗅探成功么?在输入IP那里输入外网IP不行

同网关的以太网内

ps:楼上的,哪个有毒？

[Client decrypted packet] - 373 bytes total; 346 bytes decrypted
0000 03 00 01 75 02 f0 80 64 00 06 03 eb 70 81 66 48 ...u...d....p.fH
0010 00 00 00 9d af 32 4d 02 64 86 68 04 08 04 08 b3 .....2M.d.h.....
0020 43 00 00 14 00 1c 00 00 00 00 00 00 00 47 00 41 C............G.A
0030 00 4f 00 4c 00 41 00 4e 00 47 00 48 00 41 00 49 .O.L.A.N.G.H.A.I
0040 00 00 00 41 00 64 00 6d 00 69 00 6e 00 6b 00 66 ...A.d.m.i.n.k.f
0050 00 7a 00 77 00 64 00 78 00 6c 00 66 00 78 00 00 .z.w.d.x.l.f.x..
0060 00 00 00 00 00 00 00 02 00 12 00 31 00 30 00 2e ...........1.0..
0070 00 30 00 2e 00 30 00 2e 00 32 00 00 00 40 00 43 .0...0...2...@.C
0080 00 3a 00 5c 00 57 00 49 00 4e 00 44 00 4f 00 57 .:.\.W.I.N.D.O.W
0090 00 53 00 5c 00 73 00 79 00 73 00 74 00 65 00 6d .S.\.s.y.s.t.e.m
00a0 00 33 00 32 00 5c 00 6d 00 73 00 74 00 73 00 63 .3.2.\.m.s.t.s.c
00b0 00 61 00 78 00 2e 00 64 00 6c 00 6c 00 00 00 20 .a.x...d.l.l...
00c0 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 65 f4 95 00 ...-N.V.h.Q.e...
00d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0110 00 00 00 00 00 00 00 2d 4e fd 56 07 68 c6 51 f6 .......-N.V.h.Q.
0120 65 f4 95 00 00 00 00 00 00 00 00 00 00 00 00 00 e...............
0130 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0160 00 00 00 00 00 00 00 c4 ff ff ff 00 00 00 00 07 ................
我抓出来的这个东西
但是登陆不上去

3389是嗅谈到了。。谁告诉我cain怎么嗅不了FTP。。。。测试在测试。都没成功过~！

引用:

引用第52楼shenlye于2007-08-08 04:38发表的 :
3389是嗅谈到了。。谁告诉我cain怎么嗅不了FTP。。。。测试在测试。都没成功过~！

你一句“谁告诉我cain怎么嗅不了FTP”
谁也帮不了你。
环境是什么样的？你确定对方FTP开了么？你也确定对方FTP端口没变么？你能肯定对方的确登陆，但你CAIN没嗅到内容么？

非原版的系统 有可能嗅到     。。。。。。。。。。。。。。。。

现在的大多机器都打补丁了哦,欺骗还好用么,我怎么N多失败呢就

引用:

引用第49楼zhuyuelei于2007-08-03 00:34发表的 :
杀毒软件说这个有毒!

很多黑软都被杀软报毒了,暂停防护就好了

要是有DOS下的版本就好了

引用:

引用第53楼sunwear于2007-08-08 09:03发表的 :



你一句“谁告诉我cain怎么嗅不了FTP”
谁也帮不了你。
.......

用安装版的就可以嗅探出来，我之前用的绿化版也嗅探不出来，换安装版后解决

今天使用cain欺骗目标主机FTP什么东西都没有嗅到，而且弄到目标主机假死...
之后换zxarps也是什么东西都没有嗅到....
于是我试着2个一起欺骗，居然成功了..而且目标主机没有假死...
但是cain没有嗅到信息，zxarps可以..

在扫描mac地址的时候，只能扫到网关的IP，请问这是怎么回事？以前一切正常，现在管理员很注意ARP欺骗，在每台机器都装了防欺骗软件，最近丢了权限所以再次想用CAIN，却出现扫不到mac地址！

我觉得这个3389嗅探密码这一说已经不是什么新鲜事了.
大概有两种做发.
1. 我们可以利用各种手段[社会工程学\传送文件等等]来发送我们的高级键盘钩子.并且记录到管理员的帐号密码.

2. 利用工具,远程嗅探加了密的数据文件. 这个方法可以说是比较主动的. 但是成功的几率就比前者低很多.

现在开3389的机器本身就少之又少. 我们想进入一个3389的肉鸡也变的不像从前那么简单.
一些工具已经停止更新. 才学黑的人可能对3389入侵来说比较痴迷. 认为开了3389很好入侵. 其实开了3389也不是很好入侵的除非他的密码为空.

入侵一个网站有多种途径. 比如说开44**端口只类 用 Radmin 等工具达到隐藏的后门.
至于其他的方法来说层出不穷. 我们要做的也比较多.

对于LZ说的这个问题. 我们也看到过. 但是局限性太低.
只能admin的帐号对有经验的管理员简直威胁等于0 .

更好的方法有待我们发现. 并且及时发布.

3389好多人用这个来抓鸡肉。记得好久以前还有人用这个来交我刷QQ业务呢。。没想到功能还蛮多的。够强！！我试过好多。有少数的电脑用3389进入都不用密码的。真的很好用。顶多多学习互相交流！

CAIN是不是只能嗅探在同一交换机上的数据?
我嗅探了几次,都只能嗅探到本机的数据,,也许是我没用ARP欺骗吧~~

楼主写的东西,没经过严格测试了.
这个我早就实验过,只有在本地的mstsc里添好用户密码再登陆时,服务端可以嗅探到.也就是那种免登陆的那种.否则只可以弄到用户名,密码是必须要对方在本地添好,才可以的.
楼主说的办法,只针对服务器比较多的人有点用处,曾经遇见过几个管理员,他们服务器比较多,一般都用第三方软件同意管理服务器终端..就是添好密码,一点就登陆那种.
要是能实现rdp的真正嗅探,如楼主所讲,那就天下大乱了.

rdp那层加密,是很复杂的.只要连接上端口,再去登陆,cain是不可能得到密码的.

我用虚拟机测试...结果是..嗅到了FTP密码..无法嗅到RDP密码..

在肉鸡上试了下..只能嗅到用户名..

局恨性太大了...