X-Spoof
鬼仔注:X-Spoof前段时间很火,据说还可以卖钱,现在有人放出来了。我也转过来。不过刚才 百度 了一下,发现前几天就有人提供下载了。不知道X-Spoof是什么的朋友, Google 一下吧。
来源:小浩's Blog
下载地址:X-Spoof.rar
X-Spoof v1.3.3说明:
阅读全文 »
鬼仔注:X-Spoof前段时间很火,据说还可以卖钱,现在有人放出来了。我也转过来。不过刚才 百度 了一下,发现前几天就有人提供下载了。不知道X-Spoof是什么的朋友, Google 一下吧。
来源:小浩's Blog
下载地址:X-Spoof.rar
X-Spoof v1.3.3说明:
阅读全文 »
信息来源:CN.Tink
文章作者:axis#ph4nt0m
目的:通过arp欺骗来直接挂马
优点:可以直接通过arp欺骗来挂马.
通常的arp欺骗的攻击方式是在同一vlan下,控制一台主机来监听密码,或者结合ssh中间人攻击来监听ssh1的密码
但这样存在局限性:1.管理员经常不登陆,那么要很久才能监听到密码
2.目标主机只开放了80端口,和一个管理端口,且80上只有静态页面,那么很难利用.而管理端口,如果是3389终端,或者是ssh2,那么非常难监听到密码.
优点:1.可以不用获得目标主机的权限就可以直接在上面挂马
2.非常隐蔽,不改动任何目标主机的页面或者是配置,在网络传输的过程中间直接插入挂马的语句.
3.可以最大化的利用arp欺骗,从而只要获取一台同一vlan下主机的控制权,就可以最大化战果.
阅读全文 »
信息来源:CN.Tink
主要功能:ARP欺骗过程中进行数据修改,实现会话劫持攻击
说明: 本程序公开源代码,为了换取更多朋友的指教
实例: 欺骗192.168.0.108访问百度网站的全过程(注:#后是我加的注释)
效果: 192.168.0.108看到的百度首页只有一句话“Hack by cooldiyer”,攻击成功。
图解:
__________________________________________________________________________________
F:\arpspoof\Release>arpspoof /n
ARPSpoof 3.1b by CoolDiyer 06-10-30
[+] Replace Job file 阅读全文 »