摘要:
很多人对嗅探3389(远程桌面rdp协议)这一块,还是似懂非懂的,我就写了个总结文章,整理一下各种嗅探、劫持3389的方法,以及一些技巧经验大全,大杂烩,我尽量写得思路清晰一点,容易理解。——————————————————————————-利用 Arp 欺骗、劫持、嗅探的方法:0、直接使用 CAIN 工具嗅探,然后分析嗅探到的数据包,分析方法见底下。1、先看那机器的终端是谁连过去的,然后架 rdp proxy,然后 arp 欺骗,最后从 rdp proxy 的嗅探记录里,直接拿到登陆明文。2、钓鱼攻击,使用 Arp 劫持,欺骗本机为目标机器,然后在本机安装本地密码记录软件,例如:Winlog 阅读全文
摘要:
微软上周五证实IE8中存在一个0day漏洞,可导致远程代码执行。据多家安全机构证实,该漏洞已经被用来攻击用户,例如,美国劳工部和美国能源部遭受的Watering hole式攻击。微软日前发布了一个安全公告,承认该漏洞的存在,不过此漏洞仅影响IE8,并不会影响IE6、IE7、IE9、IE10。微软表示正在开发安全更新来修复这个漏洞,但是并未提供明确的时间表。在IE6至IE10这五个版本中,IE8是全球用户最多的浏览器,份额约为41%。微软证实,XP、Vista、Windows 7平台上的IE8用户均存在风险,建议Vista和Win7用户升级至IE9或IE10。如果你不愿意升级至更新版本的IE,这 阅读全文
摘要:
Windows 2000:regedit /e d:\aa.reg “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users”Windows 2003:reg export “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users” d:\aa.reg注意权限问题,一般注册表默认sam目录是不能访问的。需要设置为完全控制以后才可以访问(界面登录的需要注意,system权限可以忽略)。接下来就简单了,把导出的注册表,down 到本机,修改注册表头导入本机,然后用抓去hash的工具抓本地用户就OK了 hash 抓完 阅读全文
摘要:
CMD下建立VPN 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。一块网卡的win2000,做类似的vpn就不方便了,n 阅读全文