注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

关于远程桌面欺骗  

2014-03-14 16:15:37|  分类: 方法技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这里的欺骗是指冒名顶替,因为远程桌面外观差不多,一般人很难发现真伪。

1、真服务器关机时这是最好办的事,直接改计算机名、IP跟真服务器一模一样即可。

 

2、当真服务器开机的时候比较难点。

一种是用一种远程DOS使真服务器当机,然后假服务器乘机用方法一即可,

比如用MS12-020。另一种是方法是使真服务器无法访问,比如用ARP欺骗。

但是Cain中的APR中毒这种中间人并不是我要的方法。这种方法只是嗅探了双方的通讯

,理论上是可以得到客户密码的,而我要的是“客户访问目标”,

变成“客户访问我指定的目标”比如客户原先访问.40目标,通过APR方法,

使他实际上访问的是.250假目标?还有一种方法就是通过APR记录双方的通讯数据,

然后事后,构建两个跟当时环境一样的计算机IP等方法,重发之前的数据,

得到客户的帐号密码。


之前的参考:

hcper已被屏蔽屏蔽此人

3月5日 09:29过滤已推荐推荐

局域网里得到远程桌面帐号密码的想法不知是否可行?

如果服务器没开的话,可以用一个虚拟机里的远程桌面冒名顶替那个真服务器,

等客户连上的时候取得帐号密码。类似钓鱼、劫持等。

如果服务器开了的话,就再加上arp欺骗等方法,不让客户连到真服务器,

让他连到假服务器取得帐号密码。

  评论这张
 
阅读(70)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017