中国骇客六道教你如何那啥网吧

尊敬的用户大家好，好长时间没有发布教程了。因为前些时候在网吧玩儿，突发奇想的想攻击网吧进行压力测试，【lol网吧】带宽不足是所有网吧的通病。

首先一些网吧进行了安全组建以及安全模块禁用一些arp嗅探等工具。因为缺少相应的dll，所以一些工具是不能用的，在这里我们提供一些基本的补丁，通杀所有网吧32位64位的dll。下载地址复制一下进行浏览器粘贴。

点我进行下载 cain的内网渗透工具，因为下载好以后根据网吧机器是32或者64进行dll的补丁安装。

以下讲解了cain的使用教程，如果大家在使用中不会请看完本文即可进行深度学习。那天我们攻击网吧的截图和照片没有了（怕网管查到所以没有进行拍照不好意思大家。）

这一步不会可以直接进行跳过看下一步：

内网渗透的一些基本工具用法：

Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Abel 是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

Cain安装：首先我们需要安装Winpcap驱动，

一路next便可以安装成功

然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

但是它的功能可就不简单了。

Cain使用：

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置，先点最单击最上面的“配置”

在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现

在“过滤与端口”中可以设置过滤器，

可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。

小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

小提示：网关IP可以在命令行下输入ipconfig获得

如图，网关IP为61.132.223.4

2.远程桌面欺骗：

Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

切换到“破解器”标签，在右边空白处单击，按上面的加号，输入我们要解密的32位密文

右击要破解的密文，选择“暴力破解”，选择口令长度和密码范围，我这儿选择的是5到6位纯数字密码。

按“开始”进行破解

一会儿工夫，破解出的密码就出现在我们面前了，哈哈，密码是123456。除了暴力破解以外，你还可以使用通过字典破解和通过rainbow表进行破解。

其他还有一些常用密码的读取可以参照下图

使用十分简单，大家自己研究下就行了，密文计算器的效果如图：

可以对密文进行md2,md5,lm,nt等方式进行加密。

五、追踪路由

切换到“追踪路由”标签，在目标主机中填入目标主机的ip或者域名，我这填

选择协议和端口，点“开始”，一杯咖啡过后，就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。

另外，Cain还具有“LSA分析”和“嗅探无线网络”等功能，这些功能我们不经常用到，感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持，但是“读取读取缓存密码”功能不是很稳定，如果要读取读取缓存密码的话请使用以前的版本。最后要说一句：Cain的确是一款绝佳的黑界利器，威力无穷，请各位小黑们谨慎使用。

第二步：下载网络超级邻居和p2p网络终结者。

网络超级邻居可以检测内网所有上线主机与共享主机，并且可以进行开放端口检测与服务器主机的检测，具体参考我们的网络超级邻居的使用方法如下：

打开网络超级邻居直接嗅探整个网吧的上线主机，扫描开放端口，135.3389.1433等端口…搜索开放端口的在线主机，共享本机到所有开放主机文件等。

p2p网络终结者可以在百度任意下载，如果缺少部分dll可以添加cain的dll进行安装和使用。

因为网络超级邻居和p2p网络终结者cain的共同性，都可以进行局域网扫描，所以这个就得看个人经验找到相应的服务器主机和安全模块的服务器主机地址了。这里可以使用三个进行经验判断和扫描结果。以后有图了给大家补下。

网络超级邻居下载地址：

p2p网络终结者下载地址：

第三步：蜗牛攻击器终极版下载地址：

第四步：打开蜗牛攻击器，p2p网络终结者，网络超级邻居。

蜗牛攻击器输入攻击目标主机：192.168.xxx.xxx

增加蜗牛

切记不要使自己的机器卡死，增加4到5个都可以，模式自己搞。

p2p网络终结者全局控制，黑名单。起到了一定的arp的效果。但不是欺骗。

cain去嗅探主机的账户密码。【这一步不会的话可以使用上面几步】

第五步：等7到8分钟整个网吧会掉线，这里的cain其实没有起到多大的作用，说这个是为了网大家去嗅探一些简单的局域网密码算是一种爆破工具吧~内网扫描工具等。

如果网吧不掉线：两台机器同时攻击.直接秒死…经过测试所有网吧都可以进行秒杀，因为网吧的安全问题和带宽的响应问题..导致网吧直接秒死是正常的………..之前去了网吧做测试..所以没有敢拍照和录像..有机会一定弄，不会的关注我们官方公众微信，进行留言，我们会有专门的客服教你喔~~~