内网基础-cain嗅探与hscan扫描 - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

内网基础-cain嗅探与hscan扫描

无法 技术文章

0x1 前言

平时看渗透吧的时候,就发现子年玩的越来越高端了,而我还是没进步,于是就想着早点深入内网吧,否则以后年哥都不理我这样的小菜了。

0x2 HSCAN

为了教我,年哥还专门开视频教过我呢,虽然很简单,光说不练可不行。

下载地址: hscan1.2.zip

为了渗透的时候方便,就直接把工具放在博客上了,需要则下载,是否有后门:未知。

HSCAN是一个很简单的好用的内网扫描工具,有图形化....不介绍了,往下看。

内网基础-cain嗅探与hscan扫描

界面简单,看配置:

内网基础-cain嗅探与hscan扫描

这里我们主要需要配置的是模块和参数

内网基础-cain嗅探与hscan扫描

模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点。

内网基础-cain嗅探与hscan扫描

参数设置,改成你所拿到的服务器所在的网段。

接下来开始扫描:

内网基础-cain嗅探与hscan扫描

内网基础-cain嗅探与hscan扫描

已经在扫描了,并且扫描结束以后会给生成一份报告。

内网基础-cain嗅探与hscan扫描

这是扫描到的弱口令

内网基础-cain嗅探与hscan扫描

扫描报告。

内网基础-cain嗅探与hscan扫描

hscan还提供mysql.exe可以直接点击连接来连接内网中的数据库。

0x3 cain

很久之前就看过剑眉大侠录得这个教程了,一直在用,但是没写过教程,因为没嗅探到东西。

满足arp的条件为:目标IP为动态IP(arp -a查看)

下载地址:cain4.9.zip

内网基础-cain嗅探与hscan扫描

 

把cain下载到服务器以后,要先安装补丁 WinPcap,然后再启动Cain4.9目录下的svchost.exe

内网基础-cain嗅探与hscan扫描

也是一样简单的页面,配置如下:

内网基础-cain嗅探与hscan扫描

选择网卡。

内网基础-cain嗅探与hscan扫描

取消追踪路由的所有选项。

内网基础-cain嗅探与hscan扫描

选择要嗅探的端口

然后来到嗅探器页面

内网基础-cain嗅探与hscan扫描

先激活嗅探器,然后右击扫描MAC地址

内网基础-cain嗅探与hscan扫描

内网基础-cain嗅探与hscan扫描

这里可以设置扫描范围,我们就扫描所有吧

内网基础-cain嗅探与hscan扫描

扫描结束后我们来到ARP页面

内网基础-cain嗅探与hscan扫描

内网基础-cain嗅探与hscan扫描

选择好以后就开始嗅探吧

内网基础-cain嗅探与hscan扫描

然后来到口令这里可以看到嗅探到的数据:

内网基础-cain嗅探与hscan扫描

标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表