Cain详细使用教程.docx

Cain详细使用教程.docx

《Cain详细使用教程.docx》由会员分享，可在线阅读，更多相关《Cain详细使用教程.docx（10页珍藏版）》请在冰豆网上搜索。

Cain详细使用教程

Cain详细使用教程

（一）安装与嗅探

作者：

misswe2007-10-1305:

02:

44

标签：

学习公社

cain

cain使用

cain嗅探

嗅谈密码

cain4.9

科学

cain&Abel的名字来源于圣经的故事，Cain和Abel都是亚当和夏娃的儿子，Cain是一个种田的农民，性格暴躁，Abel是一个性格温和的牧羊人，有一次因为上帝接受Abel的进贡物,Cain得到冷落，Cain发怒而杀害了自己的亲兄弟Abel，因而被上帝驱逐，流落人间。

Cain&Abel是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。

号称穷人使用的L0phtcrack。

它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。

Abel是后台服务程序，一般不会用到，我们重点来介绍Cain的使用。

Cain安装：

首先我们需要安装Winpcap驱动，

一路next下去就可以安装成功了

然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，但是它的功能可就不简单了。

Cain使用：

一、读取缓存密码：

切换到“受保护的缓存口令”标签，点上面的那个加号

缓存在IE里的密码全都显示出来了。

二、查看网络状况

切换到“网络”标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

三、ARP欺骗与嗅探

ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。

ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

在这里可以清晰的看到内网中各个机器的IP和MAC地址。

我们首先要对Cain进行配置，先点最单击最上面的“配置

在“嗅探器”中选择要嗅探的网卡，在“ARP（ArpPoisonRouting）”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

在“过滤与端口”中可以设置过滤器，

可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP3389端口。

小提示：

比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

嗅探了N久之后，点击下面的“截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。

如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音（恐怖吧），如图

Cain详细使用教程

（二）ARP欺骗与破解追踪

作者：

misswe2007-10-1305:

20:

15

标签：

it/科技

学习公社

cain

cain详细使用

arp欺骗

cain使用

 下面我们来进行Arp欺骗，点击下面的“ARP”标签，

在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

1．DNS欺骗：

在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

如图，当目标地址访问的时候就自动跳转到W