返回
cain使用图文教程

cain使用图文教程

ID:15495450

大小:660.50 KB

页数:13页

时间:2018-08-03

cain使用图文教程_第1页
cain使用图文教程_第2页
cain使用图文教程_第3页
cain使用图文教程_第4页
cain使用图文教程_第5页
资源描述:

《cain使用图文教程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cain&Abel是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。Abel是后台服务程序,一般不会用到,我们重点来介绍Cain的使用。Cain安装:首先我们需要安装Winpcap驱动,一路next下去就可以安装成功了然后我们就可以使用Cain了,让我们打开传说中的Cain,界面十分简单明了,但是它的功能可就不简单了。Cain使用:一、读取缓存密码

2、:切换到“受保护的缓存口令”标签,点上面的那个加号缓存在IE里的密码全都显示出来了。二、查看网络状况切换到“网络”标签,可以清楚的看到当前网络的结构,我还看到内网其他的机器的共享目录,用户和服务,通过上图,我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。三、ARP欺骗与嗅探ARP欺骗的原理是操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了,切换到“嗅探”标签在这里可以清晰的看到内网中各个机器的IP和MAC地址。我们首先要对Cain进行配置,先点最单击最

3、上面的“配置”在“嗅探器”中选择要嗅探的网卡,在“ARP(ArpPoisonRouting)”中可以伪造IP地址和MAC地址进行欺骗,避免被网管发现。在“过滤与端口”中可以设置过滤器,可以根据自己的需要选择过滤的端口,如嗅探远程桌面密码的话,就钩选RDP3389端口。小提示:比如我要嗅探上面的61.132.223.10机器,第二个网卡显示我的ip地址为61.132.223.26,和目标机器是同一内网的,就使用第二个的网卡欺骗。单击网卡的那个标志开始嗅探,旁边的放射性标志则是ARP欺骗。嗅探了N久之后,点击下面的“截获密码”,嗅探所得到的密码会按分类呈现在大家面前,包括

4、http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话,还可以获得他使用voip电话的录音(恐怖吧),如图下面我们来进行Arp欺骗,点击下面的“ARP”标签,在右边的空白处单击,然后点上面的“加号”,出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。这里要注意的是,你的机器性能比网关差的话,会引起被欺骗机器变慢。1.DNS欺骗:在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址,如图,当目标地址访问www.hao123.com的时候就自动跳转到www.google.cn的网站上面,其中的“#resp.欺骗”就是目标主机

5、被欺骗的次数。这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗,小提示:网关IP可以在命令行下输入ipconfig获得如图,网关IP为61.132.223.42.远程桌面欺骗:Cain能够实行中间人攻击(Man-In-The-Middle)远程计算机的终端服务协议(RemoteDesktopProtocolRDP)进行截获和解密工作。也就是截获目标主机的3389登陆密码。在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包,选择“查看”,我的运气比较好,获得了目标主机登陆3389的用户和密码,如图,用户名为“administ

6、rator”密码为“asdf1234”。小技巧:在肉鸡上对密码进行嗅探的时候,可以按Alt+Delete对界面进行隐藏,按Alt+PageDown隐藏都任务栏,按Alt+Pageup呼出界面。这个技巧在内网渗透的时候非常有用!四、密码的破解Cain还具有强大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文,我这里示范如何使用Cain破解md5密文。切换到“破解器”标签,在右边空白处单击,按上面的加号,输入我们要解密的32位密文,右击要破解的密文,选择“暴力破解”,选择口令长度和密码范围,我这儿选择的是5到6位纯数字密码。按“开始”进行破解一会儿工夫,

7、破解出的密码就出现在我们面前了,哈哈,密码是123456。除了暴力破解以外,你还可以使用通过字典破解和通过rainbow表进行破解。其他还有一些常用密码的读取可以参照下图使用十分简单,大家自己研究下就行了,密文计算器的效果如图:可以对密文进行md2,md5,lm,nt等方式进行加密。五、追踪路由切换到“追踪路由”标签,在目标主机中填入目标主机的ip或者域名,我这填www.hackerxfiles.net选择协议和端口,点“开始”,一杯咖啡过后,就可以清晰的看到访问黑X  BBS所经过的所有服务器IP、访问所需的时间和主机名。另外,Cain还具有“LS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。