四、利用ARPSniffer渗透攻击真正目标

现在是万事具备，只欠嗅探。先在命令窗口中运行"Ipconfig /all"命令，查看一下肉鸡上的网址配置情况和网关IP地址（如图6）。可以查到网关（Default Gateway）为"203.207.***.1"，运行ARPSniffer命令：

"Arpsniffer 203.207.***.1 203.207.***.2 80 c:\password.txt"；

即可开始在肉鸡上监听攻击目标IP的80端口了（如图7）。攻击目标IP上所有通过80端口收发的密码将被保存在"Password.txt"文件中。在嗅探时需要注意，如果在肉鸡上安装有两块网卡的话，还要在刚才的Arpsniffer命令后加上数字参数指定嗅探的网卡ID。

图6



图7


(小提示：当然我们也可以嗅探其它的端口，如21和25端口等获得Telnet密码。但是由于管理员以Web方式登录的几率较大些，所以我们选择了嗅探80Web端口。)

五、获得管理员密码

最后剩下来的事情就是坐着等待攻击目标网站上的管理员登录了。很快就看到了肉鸡上的命令窗口中有了反应，打开"password.txt"就可以看到密码。不过由于我们还在监听过程中，所以"password.txt"文件是无法直接打开的，而且也不能复制。想要查看密码记录文件，必须先终止嗅探进程。可以在肉鸡嗅探窗口中直接按下"Ctrl+C"键，就可以中止嗅探了。不过可能同时也会将我们在本机与肉鸡建立的连接窗口关闭掉了。结束后看一看，呵呵，真的有收获啦，网站管理的密码都以明文的方式保存在文本里面啦！现在还等什么呢？又可以以管理员身份登入信息港故地重游啦！

上一页  [1] [2] [3]