我正在尝试使用 Cain & Abel 记录我的域控制器之间的网络流量,该域控制器是 Windows 2008 服务器(机器 A)和 Windows XP 计算机(机器 B)。它们都作为虚拟机安装在我最近购买的 ESXi 服务器上,我没有将它们放在 NAT 上,而是配置了 ESXi 以使它们都桥接到我的网络。
机器 B 位于名为“test.local”的域中,IP 为:
192.14.0.195
机器 A 托管域“test.local”,其 IP 为:
192.14.0.196
我的目标是检测机器 B 发送到机器 A 的哈希值。
我能够使用嗅探器 + ARP Poising 技术记录流量。但是,我喜欢学习如何逆向工程和破解事物,然后尝试编写一些东西来“修补”或“防止”它,因为我的一个朋友早些时候告诉我,他曾使用 Cain 和 Abel 来记录相同的东西东西,但是当域控制器的 IP 类似于:
192.15.0.198
机器 B 的 IP 为:
192.14.0.195
如您所见,有不同的子网。知道这是可能的,我将如何对我的子网上的主机进行攻击,但域控制器不是?我知道它是可访问的,因为运行“nslookup”将其设置为默认服务器,并且跟踪路由和 ping 成功。我也可以对它进行 RDP。
任何帮助表示赞赏,谢谢!