用ARP攻擊拿下黑客基地

    沒辦法，很多朋友叫我把日黑客基地的教程寫出來，現在就公布給大家。本次入侵只是給大家帶來一些思路，與自己的一些見解。

    就昨天在群里某某同志任出一個頁面，進去一看，沒想到某某大牛把華夏給黑了，小菜只能感嘆現在的牛人啊��！小菜入侵的念頭一下就上來的，找個什么站了，冒失以前拿下了一臺黑客基地同網段的內網服務器，只是一直沒時間繼續滲透而已，嘿嘿，今天有時間，就給黑基來個全面滲透，說干就干，叫上朋友veryhonger，說到滲透黑客基，他小子興趣一下就來了，他個B可是個牛人哦，這里就不方便透露啦。

    其實說起來，沒什么技術含量，主要是管理員太大意了

    得到的一臺內網服務器 ip 192.168.1.117 沒有殺軟，傳了一個不免殺的馬，上線后，lcx反彈3389，成功連上后，找找有沒有密碼之類的文件，沒有找到有用的，就想到了嗅探

    目標就是主站和論壇，看了下，主站和論壇不在一個外網ip上，用cain掃描一下在線主機吧，出來很多，不知哪個是主站和論壇的，花了點時間，突然發現cain有個解析主機名的功能，全部解析完，出來一部分，發現有一臺105的主機，前綴是bbs，估計就是論壇了，主站的沒找到，連嗅探著論壇，邊想法找主站的。

    這時想到主站的遠程桌面端口不是3389，改成6****了，那就在內網掃描一下開了6****的主機試試，掃出三臺來，而且都是連著的，全部加上去吧，不一會嗅探結果里面http欄里106對應的就是主站的www.hackbase.com的ip，嗅探出幾個密碼，后來想想要嗅探遠程桌面的密碼最直接。

    問了問牛人們如何嗅探（從來沒嗅探過RDP），經牛人指導，終于明白了。

    重新配置一下協議對應的端口，剩下的就是等待管理員上線了，其中還本機嘗試登陸終端，發現果然能嗅探到記錄，只是沒有密碼（因為沒有登陸成功）。

    時間不長，105（論壇）的管理員上線了，經過一番查找，找到了密碼，嘗試本機登陸，連不上終端，是防火墻的原因，于是從內網117登陸，成功登陸，停掉防火墻，本機連接。

    進去看了下，網站，主要就是一個論壇，而且發現有arp 防火墻在報警，不知道管理員為什么沒有及時發現。后來猜想，估計是管理員過于自信，把防火墻停了（因為我登陸時防火墻是自動開啟的，而轉到管理員桌面的時候，發現arp防火墻并沒有開啟），而且這臺主機也沒有殺軟，同樣種個馬先。

    到現在時間已經過去一個下午加一個晚上了，沒有別的什么大的發現，幾經痛苦掙扎，改下主頁吧，先備份了一下。然后清理了一下（知道黑哥是肯定能查出來的）出來了。

    出來大約兩分種左右，論壇就恢復了，反應還挺快的。也不晚了，睡覺去了。

    第二天一大早起來，（怕出事，睡不著）發現論壇竟然關閉了，直接中午11 點才能打開，覺得事大了，給管理員發了封郵件，聲明并沒有做任何破壞，把經過也大體說了一下，數據都沒動，只是改了一下主頁，不想給黑哥帶來這么大麻煩。

    后來黑哥也沒回我，想起來，其實我們技術很菜，只是管理員太大意了吧。而且得到的117這臺內網的服務器也是通過別人的腳印進來的。