3389安全设置（已完成）第1/2页

Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，这里提供一个最新版的下载地址： http://www.ncph.net/cain.exe ，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用过这个功能，但一次无意间使用嗅探时开了嗅探3389的功能，最后其它的什么都没有嗅探到，去嗅探到了一个RDP值，打开一分析，原来3389的密码就在其中。
很多朋友看了我的blog中的那个网站的渗透，都问我怎么嗅探到3389密码的，所以我打算把这个写出来共享给大家，转载请注明。
这里给大家做一个图文教程：首先安装cain.exe，默认安装就ok.
1．打开sniffer页面：

2．打开端口配置，设置嗅探3389端口：

3．点击嗅探和右击扫描mac：

4．打开arp页面，单击“+”号，打开欺骗设置：

5．左边选网关，右边选欺骗的ip：

6．点击欺骗按钮开始欺骗：

7．显示欺骗到一条数据：

8．选择arp-rdp，在右边栏中右击数据：

9．右击后打开的文档：

10：在文档中找到3389的管理员登录用户名和密码：

以上在外网和内网中测试通过，可以准确地抓到管理员密码，但必须是管理员登录成功后才能抓到，其实cain利用了arp欺骗截取数据传输封包，并且能破解3389的加密协议，软件不错

1 2 下一页 阅读全文

• 3389安全设置（已完成）

相关文章

• 

  远程镜像与备份SVN服务器的方法小结

  此文讲述SVN如何镜像服务器，注意是单向镜像。众所周知，SVN有自已的镜像命令svnsync(svn1.4以及以上版本特性),但是部署与维护确是繁琐至极，令人望而却步。

  2009-01-01
• 

  Windows 2003服务器权限详细配置方案

  Windows 2003服务器权限详细配置方案...

  2007-03-03
• 

  给APACHE开启SSL服务

  给APACHE开启SSL服务...

  2006-10-10
• 

  Apache的学习笔记

  Apache的学习笔记...

  2007-03-03
• 

  为Win2003服务器打造铜墙铁壁的方法步骤

  为Win2003服务器打造铜墙铁壁的方法步骤...

  2007-04-04
• 

  WIN2003系统IIS下PHP5+MySQL5+ZendOptimizer配置图解教程

  WIN2003系统IIS下PHP5+MySQL5+ZendOptimizer配置图解教程...

  2007-03-03
• 

  HTML静态页面引入公共html文件(ssi服务器端指令详解)

  今天为大家介绍一种在HTML静态文件中引用其它HTML静态文件的方法SSI的详细使用方法与指令介绍

  2018-04-04
• 

  "automation服务器不能创建对象”的问题的解决方案总结大全

  "automation服务器不能创建对象”的问题的解决方案总结大全...

  2007-04-04
• 

  改进Web站点性能的五个方面

  改进Web站点性能的五个方面...

  2006-10-10
• 

  ospf的注意事项

  ospf的注意事项...

  2007-04-04

最新评论