[转载]黑客大GG小心变成鸡

文章作者：利客System
信息来自：http://www.xy07.com

现在每天上来去一些站看看，发现新东西越来越少了，不知道是保留还是把技术买掉拉郁闷！
好多站多在搞收费，那技术不就是有钱人的拉。那我们这样的鸟怎么办啊？希望有技术的个人个和站点
适当处理一下，放点东西出来，提高一下国人网络的素质！谢谢
前我一段时间也写过一篇文章叫利用X-SCANER来扫IIS里里的ASP马
好多天没时间没写东西拉，今天我就和大家谈一下关于肉机渗透的利用让肉机更家多起来
有的小鸟可能还不知道什么是渗透拉，这里我就简单的说一下。简单的说就是被黑主机没有明显的系统漏洞，利用同一网段下其它主机漏洞，

来黑掉你想 要黑的主机这是目的。
下面就给大家提点我个人的看法：
2.攻击流程：
  PING：主机
   │
  扫描同一子网其它主机(找到漏洞夺得ADMIN)
   │
  判断网络拓扑结构(找到网关,确定是交换还是非交换环境)
   │
  安装嗅探器
   │
  监听
   │
  得到ADMIN
   │
  进入被肉机
首先我问大家一个问题？你大概很想黑个大站来宣言一下 自己的虚荣心吧~~呵呵！有的朋友由UPFAIL
黑拉很多站但是都没黑个大站，很是头大`~不要烦！这里我就给你点路子走一下看看行的通不！
你先PING一下一个大站得到一个IP，再扫一个他的IP段存活的机再用Domain看一下域名，现在不是UPFAIL的诞生和SEVER5.0很热吗，想办法得

到一个鸡。那就成功一第一步。接下来就是判别他的环境拉 如果是非交换环境我推荐你安装CaptureNet要是交换环境推荐你安装小榕的

ArpSniffer进入你的鸡内网 安装嗅探器同时对其它主机tracert一下,以找到网关。在机里运行嗅探器,目标,监听端口。内网那就快的多拉哈哈

！几天以后你再到鸡里看看去还怕他黑客大哥哥不变成你的鸡？呵呵！也可以ftp telnet net view net use * \\ 影射，然后在 cd Z: 那就

不是小鸟行为咯！！
这里我把嗅探的基础再讲一下..
[嗅探]是个什么技术呢？这里我也和小鸟们讲一下，嗅探器的英文写法是Sniff，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计

算机在网络上所产生的众多的信息。嗅探器那它是怎么来工作的呢？正好今天有时间我讲继续莱下去！呵呵，刚才说了，以太网的数据传输是

基于“共享”原理的：所有的同一本地网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明可见的。
正是因为这样的原因，以太网卡都构造了硬件的“过滤器”这个过滤器将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身MAC地址

不符合的信息。
嗅探程序正是利用了这个特点，它主动的关闭了这个嗅探器，也就是前面提到的设置网卡“混杂模式”。因此，嗅探程序就能够接收到整个以

太网内的网络数据了信息了。MAC地址又是个什么东西呀？继续莱...
MAC地址是由一组6个16进制数组成的，它存在于每一块以太网卡中。基于Raw协议，传输和接收都在以太网里起着支配作用。你不能直接发送一

个Raw数据给以太网，你必须先做一些事情，让以太网能够理解你的意思。这有点类似于邮寄信件的方法，你不可能直接把一封信投递出去，你

必须先装信封，写地址，贴邮票，网络上的传输也是这样的。 下面给出一个简单的图示，有助于你理解数据传送的原理：

　　　　　　　　　 _________　　　

　　　　　　　　　/.........\　　

　　　　　　　　 /..Internet.\　　

+-----+　　 +----+.............+-----+

|UserA|-----|路由|.............|UserB|

+-----+　^　+----+.............+-----+

　　　　|　　　　\.........../　　

　　　　|　　　　 \---------/　　

　　 +------+　　　　　　　　　　

　　 |嗅探器|　　　　　　　　　　

　　 +------+　　　　　　　　　　

UserA IP 地址: 10.0.0.23
UserB IP 地址: 192.168.100.54

现在知道UserA要于UserB进行计算机通讯，UserA需要为10.0.0.23到192.168.100.54的通讯建立一个IP包

这个IP包在网络上传输，它必须能够穿透路由器。因此， UserA必须首先提交这个包给路由器。由每个路由器考查目地IP地址然后决定传送路

径。

UserA 所知道的只是本地与路由的连接，和UserB的IP地址。UserA并不清楚网络的结构情况和路由走向。

UserA必须告诉路由预备发送的数据包的情况，以太网数据传输结构大概是这样的：

| 目标 MAC　　　　|

| 源 MAC　　　　　|

|08 00|　　　　　　

|　　　　　　　　 |

.　　 IP 包　　　 .

| CRC校验　|

理解一下这个结构，UserA的计算机建立了一个包假设它由100个字节的长度（我们假设一下，20 个字节是IP信息，20个字节是TCP信息，还有

60个字节为传送的数据）。现在把这个包发给以太网,放14个字节在目地MAC地址之前，源MAC地址，还要置一个0x0800的标记，他指示出了

TCP/IP栈后的数据结构。同时，也附加了4个字节用于做CRC校验 （CRC校验用来检查传输数据的正确性）。

现在发送数据到网络。

所有在网内的计算机通过适配器都能够发现这个数据片，其中也包括路由适配器，嗅探器和其他一些机器。通常，适配器都具有一块芯片用来

做结构比较的，检查结构中的目地MAC地址和自己的MAC地址，如果不相同，则适配器会丢弃这个结构。这个操作会由硬件来完成，所以，对于

计算机内的程序来说，整个过程时毫无察觉的。

当路由器的以太网适配器发现这个结构后，它会读取网络信息，并且去掉前14个字节，跟踪4个字节。查找0x8000标记，然后对这个结构进行处

理（它将根据网络状况推测出下一个最快路由节点，从而最快传送数据到预定的目标地址）。

设想，只有路由机器能够检查这个结构，并且所有其他的机器都忽略这个 结构，则嗅探器无论如何也无法检测到这个结构的。
MAC地址的格式是什么？
以太网卡的MAC地址是一组48比特的数字，这48比特分为两个部分组成，前面的24比特用于表示以太网卡的寄主，后面的24比特是一组序列号，

是由寄主进行支派的。这样可以担保没有任何两块网卡的MAC地址是相同的（当然可以通过特殊的方法实现）。如果出现相同的地址，将发生问

题，所有这一点是非常重要的。这24比特被称之为OUI（Organizationally Unique Identifier）。

可是，OUI的真实长度只有22比特，还有两个比特用于其他：一个比特用来校验是否是广播或者多播地址，另一个比特用来分配本地执行地址（

一些网络允许管理员针对具体情况再分配MAC地址）。

举个例子，你的MAC地址在网络中表示为 03 00 00 00 00 01 。第一个字节所包含的值二进制表示方法为00000011。 可以看到，最后两个比特

都被置为真值。他指定了一个多播模式，向所有的计算机进行广播，使用了“NetBEUI”协议（一般的，在Windows计算机的网络中，文件共享

传输等是不使用TCP/IP协议的）。.
我如何得到自己计算机的MAC地址？

Win9x

Win9x自带的这个程序将告诉你答案：“winipcfg.exe”

WinNT

在命令行的状态下运行这个命令："ipconfig /all"

它会显示出你的MAC网卡地址，下面是一个例子：

Windows 2000 IP Configuration



　　　 Host Name . . . . . . . . . . . . : bigball

　　　 Primary DNS Suffix　. . . . . . . :

　　　 Node Type . . . . . . . . . . . . : Hybrid

　　　 IP Routing Enabled. . . . . . . . : No

　　　 WINS Proxy Enabled. . . . . . . . : No



Ethernet adapter 本地连接:



　　　 Connection-specific DNS Suffix　. :

　　　 Description . . . . . . . . . . . : Legend/D-Link DFE-530TX PCI Fast Eth

ernet Adapter (Rev B)

　　　 Physical Address. . . . . . . . . : 00-50-BA-25-5D-E8

　　　 DHCP Enabled. . . . . . . . . . . : No

　　　 IP Address. . . . . . . . . . . . : 192.168.10.254

　　　 Subnet Mask . . . . . . . . . . . : 255.255.128.0

　　　 Default Gateway . . . . . . . . . : 192.168.10.3

Ethernet adapter SC12001:



　　　 Description . . . . . . . . : DEC DC21140 PCI Fast Ethernet

Linux

运行“ifconfig”。结果如下：

eth0　　　Link encap:Ethernet　HWaddr 08:00:17:0A:36:3E

　　　　 inet addr:192.0.2.161　Bcast:192.0.2.255　Mask:255.255.255.0

　　　　 UP BROADCAST RUNNING MULTICAST　MTU:1500　Metric:1

　　　　 RX packets:1137249 errors:0 dropped:0 overruns:0

　　　　 TX packets:994976 errors:0 dropped:0 overruns:0

　　　　 Interrupt:5 Base address:0x300　　

Solaris

用 “arp” 或者 “netstat –p” 命令
我如何才能知道有那些计算机和我的MAC地址直接关联？

对于WinNT和Unix机器，可以直接使用“arp –a”查看。
我能够改变我的MAC地址吗？ 当然可以。简单的说一下：

第一种方法，你要做地址欺骗，因为MAC地址是数据包结构的一部分， 因此，当你向以太网发送一个数据包的时候，你可以覆盖源始的MAC信息

。

第二种方法,很多网卡允许在一定的时间内修改内部的MAC地址。

第的三种方法， 你可以通过重新烧录EEPROM来实现MAC地址的修改。但是这种方法要求你必须有特定的硬件设备和适用的芯片才能修改，而且

这种方法将永远的修改你的MAC地址。

好拉不说了你们去挖吧我还要去泡MM呢！！如果你还有什么不明白你就Q我吧 利客System：108863631