Cain安装：首先我们需要安装Winpcap驱动，

　　一路next下去就可以安装成功了

　　然后我们就可以使用Cain了，让我们打开传说中的Cain，界面十分简单明了，

　　但是它的功能可就不简单了。

　　Cain使用教程：

　　一、读取缓存密码：切换到“受保护的缓存口令”标签，点上面的那个加号

　　缓存在IE里的密码全都显示出来了。

　　二、查看网络状况

　　切换到“网络” 标签，可以清楚的看到当前网络的结构，我还看到内网其他的机器的共享目录，用户和服务，通过上图，我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。

　　三、ARP欺骗与嗅探

　　ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了，切换到“嗅探”标签

　　在这里可以清晰的看到内网中各个机器的IP和MAC地址。

　　我们首先要对Cain进行配置，先点最单击最上面的“配置”

　　在“嗅探器”中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。

　　在“过滤与端口”中可以设置过滤器，

　　可以根据自己的需要选择过滤的端口，如嗅探远程桌面密码的话，就钩选RDP 3389端口。

　　小提示：比如我要嗅探上面的61.132.223.10机器，第二个网卡显示我的ip地址为61.132.223.26，和目标机器是同一内网的，就使用第二个的网卡欺骗。

　　单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。

　　嗅探了N久之后，点击下面的 “截获密码”，嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音(恐怖吧)，如图

　　下面我们来进行Arp欺骗，点击下面的“ARP”标签，

　　在右边的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。

　　这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。

　　1.DNS欺骗：

　　在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址，

　　如图，当目标地址访问www.hao123.com的时候就自动跳转到Www.google.cn的网站上面，其中的“#resp. 欺骗”就是目标主机被欺骗的次数。

　　这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗，

　　小提示：网关IP可以在命令行下输入ipconfig获得

　　如图，网关IP为61.132.223.4

　　2.远程桌面欺骗：

　　Cain能够实行中间人攻击(Man-In-The-Middle)远程计算机的终端服务协议(Remote Desktop Protocol RDP)进行截获和解密工作。也就是截获目标主机的3389登陆密码。

　　在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包，选择“查看”，

　　我的运气比较好，获得了目标主机登陆3389的用户和密码，如图，用户名为“administrator”密码为“asdf1234”。

　　小技巧：在肉鸡