题目：嗅探入侵柯南的世界
作者：hackest [H.S.T]


此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上，如转载请务必保留此信息！

一、前话

以前，我一直在问自己：如果一个站，除了注入、上传、旁注、0day等这些常见的入侵方法，我还黑掉它吗？现在这个问题终于有了答案，那就是嗅探！关于嗅探入侵的文章恐怕不多，原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内，如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。

二、目标

这次要入侵的目标是一个台湾的网站，名字叫："名侦探柯南的世界"。大家应该对柯南都有点熟悉吧，呵呵。喜欢看漫画的朋友应该都看过了，嘿嘿。台湾的文字一般都是繁体中文的，网站主页如图1。

用啊D检测没有发现注入点，还有上传呀什么的方法都试过了，毫无进展。常用的方法在这个时候变得那么的无奈，难道就没有办法入侵了么？呵呵，当然不是咯，这个时候我们就可以利用嗅探这个方法了！

三、思路

要进行嗅探攻击，就必须得到与目标网站服务器在同一网段下的其他服务器3389权限。目标站IP为：202.133.244.82，所以我们必须要得到IP在202.133.244.1至202.133.244.255这个网段内的其他服务器的3389权限。为什么要3389权限呢，因为我们主要是通过cain进行嗅到探攻击。cain是一个强大的嗅探软件，但是使用它要在图形界面环境下才行哦。既然只是要得到同网段下的服务器权限，我们的活动范围就扩大了，下手的地方也就多了，相对来说要容易一点。

四、实战

可能有些朋友还记得我在X五期发表过一篇关于入侵台湾某政府网站的文章吧。那个服务器现在我手里还有它的权限，嘿嘿。不过和当时的情况不同了。虽然跑了几次但是又被抓了回来。正好这台服务器就和目标站柯南的世界在同一网段下！已控制的服务器IP为：202.133.244.181。首先登录我们的肉鸡：202.133.244.181，因为这台肉鸡不允许直接连接登录的，所以我们要用lcx.exe进行端口转发到本机，然后再登录，如图2。

接着把我们的cain4.9用FTP上传到肉鸡服务器，如图3。