（图16）

如图，网关IP为61.132.223.4

2.远程桌面欺骗：

Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的终端服务协议（Remote Desktop Protocol RDP）进行截获和解密工作。也就是截获目标主机的3389登陆密码。

（图17）

在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

（图18）

我的运气比较好，获得了目标主机登陆3389的用户和密码，

，如图，用户名为“administrator”密码为“asdf1234”。

小技巧：在肉鸡上对密码进行嗅探的时候，可以按Alt +Delete对界面进行隐藏，按Alt + Page Down隐藏都任务栏，按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用！

四、密码的破解

Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文，我这里示范如何使用Cain破解md5密文。

（图19）

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页