Board logo

标题: [讨论]关于CAIN嗅探问题 [打印本页]

作者: 虚竹    时间: 2008-7-25 13:57     标题: [讨论]关于CAIN嗅探问题

[讨论]关于CAIN嗅探问题
译题作者:樱花浪子
信息来源:https://forum.eviloctal.com
在入侵一个站
公网IP为 XXX.xxx.235.203
我现在已经拿下 XXX.xxx.235.205的系统权限 了
接下来装CAIN嗅 可是内网IP为:xxx.xxx.38.205
那么我估计目标站内IP可能是:xxx.xxx.38.203
可是根本就没有这个IP 整个C段有ARP防火墙 可为什么就没有203呢
CAIN里没有 可是能PING 完后ARP -A还能列出MAC地址
请教大家 
附件
1.jpg (86 KB)

2007-10-29 12:37

帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

bluenight
晶莹剔透§烈日灼然
作者: 发现者    时间: 2008-7-25 13:57

奇怪了,那这么说貌似cain读取arp列表不是从本机dos显示中读的

期待牛人,帮顶``
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 少女暴富的隐秘(图)

黄少
晶莹剔透§烈日灼然
作者: 奔奔兔    时间: 2008-7-25 13:57

你在CAIN里改下IP 再SCAN MAC 试试我从来不靠 靠 靠

帖子27 精华0 积分94 阅读权限40 在线时间29 小时 注册时间2005-10-11 最后登录2008-7-21 查看个人网站
查看详细资料TOP 爱要怎么说出口

樱花浪子
荣誉会员

作者: 南风    时间: 2008-7-25 13:57

改过,不过改完就貌似跟其他机器冲突,就会被提出来,过N久才能连上,后来我都不敢改了。不晓得什么原因
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 查看个人网站
查看详细资料TOP

hackest
运维管理组

作者: 老猫    时间: 2008-7-25 13:57

是不是你设置的检测存活机器时间过短
还没有检测到就停止了呀My Blog:http://www.hackest.cn/ [H.S.T]:http://www.hackm.com/

帖子882 精华20 积分5849 阅读权限150 性别男 来自广东 在线时间941 小时 注册时间2006-10-12 最后登录2008-3-3 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

wodehao448
晶莹剔透§烈日灼然
作者: 大圣    时间: 2008-7-25 13:57

有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~http://crazydiyer.cn

帖子12 精华0 积分41 阅读权限40 性别男 来自湖北随州 在线时间60 小时 注册时间2007-1-12 最后登录2008-7-22 查看详细资料TOP 少女暴富的隐秘(图)

xyzhz
晶莹剔透§烈日灼然
作者: BHY    时间: 2008-7-25 13:57

原因很简单 203 处于关闭状态。你能扫描到吗?
帖子2 精华0 积分9 阅读权限40 在线时间0 小时 注册时间2007-4-19 最后登录2008-1-23 查看详细资料TOP 让女孩一夜变的更有女人味

sunwear
团队执行官

作者: 粟米    时间: 2008-7-25 13:57

引用:
引用第6楼wodehao448于2007-11-01 22:36发表的 :
有可能是这个网段有两个网关,他们不在同一个交换机下面~~~~~~~~~
从IP规则来看这个大概不大可能.

另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?

帖子3778 精华70 积分18705 阅读权限200 性别男 来自天津 在线时间1647 小时 注册时间2004-8-16 最后登录2008-7-24 查看个人网站
查看详细资料TOP

dingking
荣誉会员

作者: 有心人    时间: 2008-7-25 13:57

可能做了ARP免疫了吧~ 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24 查看详细资料TOP

樱花浪子
荣誉会员

作者: ccbi8888    时间: 2008-7-25 13:57

引用:
引用第7楼sunwear于2007-11-02 09:56发表的 :

从IP规则来看这个大概不大可能.

另外楼主有没有试过ping 目标机器 219.148.38. ? 返回什么?
PING显示不通,但是ARP -A可以返回MAC地址
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 查看个人网站
查看详细资料TOP

上帝在堕落
晶莹剔透§烈日灼然
作者: mai76    时间: 2008-7-25 13:57

LZ 试试tracert 目标IP,看看有几跳,
我也搭车问个问题,
2K的环境下,cain一嗅本机就宕机,请问下什么原因,怎么解决.谢谢` 赠人玫瑰,手留余香。

帖子41 精华0 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 查看详细资料TOP

shanker
晶莹剔透§烈日灼然
作者: 肥鹏    时间: 2008-7-25 13:57

要不是用了免疫软件吧,要不换个软件!!shankerlee.bokee.com

帖子83 精华0 积分256 阅读权限40 性别男 在线时间55 小时 注册时间2007-5-26 最后登录2008-7-20 查看个人网站
查看详细资料TOP

better0332
晶莹剔透§烈日灼然
作者: 上帝之吻    时间: 2008-7-25 13:57

很可能你自己就是203

帖子46 精华0 积分152 阅读权限40 在线时间51 小时 注册时间2006-1-4 最后登录2008-4-23 查看个人网站
查看详细资料TOP

yoyful
晶莹剔透§烈日灼然
作者: 隐形的翅膀    时间: 2008-7-25 13:57

如果这个主机设置了单独的MAC-IP对应表而防止你。但是问题是应该统一管理的,而仅仅有这一台有特殊设置又说不过去。http://yoyful.net

帖子19 精华0 积分57 阅读权限40 性别男 来自北京 在线时间4 小时 注册时间2006-7-24 最后登录2008-6-13 查看个人网站
查看详细资料TOP

4fun
晶莹剔透§烈日灼然
作者: 摩托车    时间: 2008-7-25 13:57

你已经拿下的 XXX.xxx.235.205  内网IP为:xxx.xxx.38.205 , 可能碰巧末端都是205,

你的目标站就不一定是这样对应的, 以往碰到过这种情况。
帖子12 精华0 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 查看详细资料TOP

hacklife
作者: SJPP    时间: 2008-7-25 13:57

提示: 作者被禁止或删除 内容自动屏蔽
帖子2 精华0 积分9 阅读权限0 性别男 在线时间0 小时 注册时间2007-10-30 最后登录2008-6-16 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 易水寒    时间: 2008-7-25 13:57

楼主的意思是 ping 203,然后 arp -a 发现203 在arp列表里。然后用cain扫却找不到。
有时候我会发现cain一次扫host的时候会有遗漏。
可以设定扫描范围xxx.xx.xxx.200-210 多扫几次。
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-23 查看个人网站
查看详细资料TOP

4fun
晶莹剔透§烈日灼然
作者: 珉头    时间: 2008-7-25 13:57

ARP-A后, 搂主也可扫扫别的主机, 确认一下看看IP末端是不是这种一一对应的关系。
帖子12 精华0 积分44 阅读权限40 在线时间20 小时 注册时间2007-10-4 最后登录2008-1-25 查看详细资料TOP

樱花浪子
荣誉会员

作者: 马可波罗    时间: 2008-7-25 13:57

感谢楼上几位,问题已经解决了,203自己又出来了
帖子16 精华0 积分51 阅读权限100 在线时间52 小时 注册时间2006-6-17 最后登录2008-7-23 查看个人网站
查看详细资料TOP

testplay
晶莹剔透§烈日灼然
作者: skylongo    时间: 2008-7-25 13:58

啥时候变成不许咱们新人发贴了,想开个论题玩玩都不成。借地发问。。。


也是个关于嗅探的问题,在某段里占领一机A,目标机B也在范围内,并且能成功嗅探得到B机80数据。但是管理员比较BT,装了抗DDOS类防火墙,导致端口扫描失败,用nmap的直连扫描或者SYN半连扫描都会被禁止IP访问,哪怕就扫他几十个口,马上就被过滤了,正常的80都访问不到。其他应用端口都改过了,FTP、远程登陆、数据库找不出。
现在偶就想找出FTP藏匿端口,一般用的几款arpsniffer都是指定端口进行嗅探,大家有没知道有交换环境下能抓所有端口通讯的sniffer。 (HUB环境下的就别提了……)
帖子26 精华0 积分93 阅读权限40 在线时间25 小时 注册时间2005-1-27 最后登录2008-2-2 查看详细资料TOP

testplay
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2