IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心ARP文章ARP欺骗ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)

ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)


2009/4/22 7:06:55 编辑:佚名 来源:本站整理 
今天给大家分享ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)ARP欺骗文章。喜欢ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)的可以分享ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)给你的好友。

早就跟相关人员说过邮箱认证smtp和pop协议要做加密, 否则在公司内网, 太容易被人sniffer到明文密码了, 另外邮箱密码和bbs公用, bbs也是采用的http协议, 没有用https, 这些都是问题。 虽然我们控制的网络部分已经做过处理了, ip和mac地址做了绑定, 即使有人做arp欺骗后, 除非不出网关, 否则欺骗后网络到达不了网关之外, 因此嗅探明文邮箱密码已经不可能(由于邮箱服务器不在同一网段)。 但是对于我们一些共用资源的服务器有公网ip和内网ip且处于一个相对风险较高, 而且没有根据安全级别进行过相应的安全策略的网络环境内, 因此一些问题是显而易见的, 但是某些人根本不以为然。 所以我进行了一次简单的内部渗透测试。

喜欢ARP欺骗的网友不妨去看看下面的文章:
  •   首先我从有公网ip和内网ip的网络段入手, 如公网ip段是222.222.222.0/255.255.255.255, 内网ip段192.168.0.0/255.255.255.0。

      经过踩点发现222.222.222.77(192.168.0.77)上跑了一个老版本的某php的论坛。 经过检测, 存在上传漏洞, 利用gif89a文件头欺骗漏洞上传webshell。 然后上传个nst。

      如图1

      


    ▼ARP欺骗嗅探公司邮箱密码的内部渗透测试(图)1.jpg大小: 72.16 K尺寸: 500 x 380浏览: 17 次点击打开新窗口浏览全图

      利用tools里面的反弹连接:

      首先在本地用nc -l -p 5546监听端口, 如图2

      

    4.jpg大小: 19.22 K尺寸: 500 x 317浏览: 1 次点击打开新窗口浏览全图

      然后在nst上点Back connect , 如图3(注意红色部分)

      

    2.jpg大小: 41.7 K尺寸: 500 x 315浏览: 13 次点击打开新窗口浏览全图

      成功登陆, 如图4

      

    3.jpg大小: 40.15 K尺寸: 500 x 321浏览: 10 次点击打开新窗口浏览全图

      图5

      

    5.jpg大小: 57.68 K尺寸: 500 x 367浏览: 3 次点击打开新窗口浏览全图

      在本地nc的窗口操作:

      id

      uid=99(nobody) gid=99(nobody) groups=99(nobody)

      权限低了点, 可以利用前一段时间linux内核vmsplice本地提升权限漏洞。 先用nst上传代码:

      如图6:(注意红色部分, 上传成功)

      

    6.jpg大小: 64.79 K尺寸: 500 x 373浏览: 4 次点击打开新窗口浏览全图

    12下一页

    相关文章
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • flipboard怎么注册 Flipboard注册方法
  • VMware安装CentOS图文教程
  • Spark开箱尝鲜
  • 《最终幻想7》重制版将由Square Enix团队亲自操刀
  • 这项 AR 技术将你活生生地“解剖”给别人看
  • 直播成为了陌陌的王者荣耀 人均ARPU值高达51.8美元
  • 苹果safari浏览器滚动速度太慢的具体解决办法
  • 相关推荐
  • 缺少vmwarestring.dl解决方法 vmwarestring.dll 最新版
  • (AR 2348d驱动)夏普AR 2348d打印机驱动 v1.0 官方版
  • 桌面地球实时动态壁纸(Earth Live Sharp) v2.0 最新版
  • SmartQQ群发软件(QQ好友群发) v1.0 官方版
  • ArtMoney SE(小型游戏修改工具) v8.00.0 最新版
  • 求生之路2战地4Scar-H模型(求生之路2步枪武器模型) 最新版
  • Article填词工具(Article古诗填词软件) v6.6 最新版
  • 找不到GearNtKe.Dll错误修复文件_GearNtKe.dll 最新版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图