[来源：原创] [作者：NCPH] [日期：08-05-11]我爱电脑技术社区--打造最好的电脑技术自学交流平台5 ?" H  k* m: q3 ^5 y; h5 _; ]
Arp欺骗加嗅探，玩黑的朋友一定不会陌生，大家玩得最多的就是在同网段中嗅探ftp的密码，所以一般都喜欢渗透的主站开个ftp，但更多的时候是主站开3389的机率要比ftp大吧，如果能直接嗅探3389岂不是更爽。
0 r8 b2 i) b* @/ {Cain是大家都熟悉的一款软件，具有arp欺骗加嗅探和密码破解的功能，具体用法就不多讲了，相信大家都会用这个。本来cain就自带了嗅探终端（3389）密码的功能，但没有听用过，以前我也没有用过这个功能，但一次无意间使用嗅探时开了嗅探3389的功能，最后其它的什么都没有嗅探到，去嗅探到了一个RDP值，打开一分析，原来3389的密码就在其中。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 X3 s7 o0 ]; p% ~9 L( `* M
很多朋友看了我的blog中的那个网站的渗透，都问我怎么嗅探到3389密码的，所以我打算把这个写出来共享给大家，转载请注明。我爱电脑技术论坛' s5 S0 u% H# N( C9 c2 h+ A
这里给大家做一个图文教程：首先安装cain.exe，默认安装就ok.
3 f; z% d, O- v电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站www.520diannao.com, r: K( h0 [) t  o3 w% i# P

01.jpg (32.89 KB)

2008-6-15 09:59

9 n  [! J' R, s0 @0 ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
9 A  _" U/ h3 U# R打造最好的电脑自学交流论坛2．打开端口配置，设置嗅探3389端口：
' ~6 G( P6 W  m% r: ~我爱电脑技术论坛打造最好的电脑自学交流论坛# U( E. ?# `0 k1 F

02.jpg (33.59 KB)

2008-6-15 09:59

, u# {9 f4 k6 r6 A7 ?7 s: p( M电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
' B7 c( x: a, f* Owww.520diannao.com3．点击嗅探和右击扫描mac：
  l% Q; q+ p* c7 G1 ]; x电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 |5 D, A3 W% C& }1 X

03.jpg (32.29 KB)

2008-6-15 09:59

我爱电脑技术论坛! Z' K  b1 U: N+ j% @# J$ h

2 N% J+ `' i( Q7 R* E电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4．打开arp页面，单击“+”号，打开欺骗设置：, o+ l; C1 k( d
. S" b2 Z# F; H" a3 N$ h) T: z

04.jpg (48.08 KB)

2008-6-15 09:59

3 X8 Q% c" a7 m8 M1 }

) v7 {. ?4 }5 X2 n; W+ |( r5．左边选网关，右边选欺骗的ip：
: w+ i' Q$ z" y6 |6 a我爱电脑技术社区--打造最好的电脑技术自学交流平台www.520diannao.com: K+ v! @2 {- ]

05.jpg (26.72 KB)

2008-6-15 09:59

1 g- U7 a/ x! p9 }; X% k打造最好的电脑自学交流论坛
8 @* `" R: O1 r% j9 Fwww.520diannao.com6．点击欺骗按钮开始欺骗：
  Y& {9 z6 \# G! O  e+ X( ?& @www.520diannao.com
* F6 A5 P8 ]' J! L- g  j我爱电脑技术论坛

06.jpg (26.79 KB)

2008-6-15 09:59

电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- T. D9 M; Q6 r" z: D* B
打造最好的电脑自学交流论坛1 z9 x; r  g& S2 _1 n- z, O
7．显示欺骗到一条数据：
1 o3 D* ^  f; L  w! L  v我爱电脑技术社区--打造最好的电脑技术自学交流平台
$ C* J; a! q; m4 P' t电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站

07.jpg (27.28 KB)

2008-6-15 09:59

  j6 u0 w- b. }- X# R
. w; V, Q: c% [! M2 o  K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8．选择arp-rdp，在右边栏中右击数据：
9 L8 |: N4 w9 Y% h) I" Y3 G打造最好的电脑自学交流论坛www.520diannao.com6 ^% g2 @+ b6 s! l

08.jpg (19.62 KB)

2008-6-15 09:59

我爱电脑技术论坛1 P9 r# Z/ }! t2 z' t- }6 P2 {! n

2 \* D5 @% E) t  K% e我爱电脑技术社区--打造最好的电脑技术自学交流平台9．右击后打开的文档：www.520diannao.com' I" K: w3 g9 p- h
我爱电脑技术社区--打造最好的电脑技术自学交流平台. V. S5 u8 c7 Z; g# Y2 D

09.jpg (40.26 KB)

2008-6-15 09:59

我爱电脑技术论坛. K9 X$ c" \4 c6 g$ L
打造最好的电脑自学交流论坛" A. a9 n( Y+ n3 f  d, c1 [2 Y, p
10：在文档中找到3389的管理员登录用户名和密码：
% k5 e# B* [0 R- n( ]: X! D打造最好的电脑自学交流论坛
* `1 @# s3 \* J# `1 q打造最好的电脑自学交流论坛

10.jpg (67.19 KB)

2008-6-15 09:59

  L$ H" e; X) ]& X% s& E" k( vwww.520diannao.com我爱电脑技术论坛2 O/ P" m7 t/ c( c4 F
以上在外网和内网中测试通过，可以准确地抓到管理员密码，但必须是管理员登录成功后才能抓到，其实cain利用了arp欺骗截取数据传输封包，并且能破解3389的加密协议，软件不错。

软件的附件呢~~~~~

好东西啊
/ d+ ^# f( G0 O9 q$ K" A! W  O0 V我爱电脑技术论坛```顶你一个拉
/ m, K2 Q9 a6 l* p& m打造最好的电脑自学交流论坛`

喜欢啊！！！！！

哈哈哈。。。。。。。。。。。。。。。