Cain工具的使用

这次是用windows xp当肉鸡，用Windows2003进行监听

这是一个基于ARP协议的漏洞的攻击

先要确认两个虚拟机之间能够互相ping通和都能正常访问网页

首先安装好Cain后，张这个样子：

接下来开始正式步骤：

1、先查询Windows xp（受害者）的IP地址和其网关

2、运行Cain嗅探工具，主页面就是这个样子

3、点击左上角红色方框的按钮，开启嗅探模式

4、选中Sniffer界面，在空白处点击鼠标右键扫描本地局域网的MAC地址

　　就用默认的Target选项

5、获取了受害者的IP地址和网关为192.168.124.129    192.168.124.2

6、然后选择左下角APR界面，点击空白处后，再点击“+”按钮

7、选择肉鸡的IP地址和网关，顺序无所谓，先网关后IP地址也可以

8、OK之后就会在表单里看到一条记录，注意前面的状态是Idle，还未投毒，下一步点击黄色生化按钮；

观察状态变成了poisoning，表示投毒成功。这个时候已经表示成功了99%了就等受害者输入账号密码了

9、接着，肉鸡刚好想玩儿我们最喜欢的4399小游戏里的疯狂小人乱斗，ta打开了网页登录了自己的账号

建议直接输入目的地网址如 www.4399.com不然（请看下图）

10、可能由于太兴奋，手滑，按错了密码

11、接着回到windows2003，来验收我们的成果吧

点击左下方的password按钮，界面上受害者的信息赫然在目，访问时间、服务器、IP地址、用户名、密码、网址应有尽有

密码是4399进行MD5加密过后的密文，就算是错误的密码，我们也帮他记下了，免得他再输错233