移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

Wireshark抓取网站弱口令和捕获FTP账号暗码

时间:2013-05-04 10:19来源:TuZhiJiaMi企业信息安全专家 点击:
Wireshark本身是不克不及破解弱口令的,可是我们可以经由过程阐发抓取到数据进行人工破解。 今天我就用Smart Testing博客和FTP来做下尝试了(账号暗码都是新建也没啥权限、各位就不要也用这个
Tags系统安全(735)Wireshark(4)网站弱口令(1)FTP账号(1)  

  Wireshark本身是不克不及破解弱口令的,可是我们可以经由过程阐发抓取到数据进行人工破解。

  今天我就用Smart Testing博客和FTP来做下尝试了(账号暗码都是新建也没啥权限、各位就不要也用这个了)。

  一:用wireshark抓取网站登录弱口令

  1、 第一步我们设置捕获过滤器(此次我们抓取的是http的数据包、所有在捕获过滤器里面输进http便可以了)

  2、 点击开端以后打开我的博客地址(http://www.hiadmin.org)并点击登录、来到http://www.hiadmin.org/wp-login.php页面、输进用户名和暗码以后点击登录便可。

  3、 登录完成以后我们便可以结束wireshark的捕获过程了。

  4、 然后我们设置下显示过滤器:利用ip.addr == 203.171.239.103 这个是我博客办事器的IP地址、如许可以削减良多的http的数据。(你可以经由过程在cmd下利用ping号令获得到你的网站的ip地址)

  Wireshark显示过滤器

  5、 过滤以后我们查找有/wp-login.php字样的数据(wp-login.php是我博客的后台登录页面地址)。

  6、 查看所有/wp-login.php的数据、其实里面一共就2条、我们在第二条数据中捕获到了(log=huaisha&pwd=279478776&wp-submit=)如许的如许、看到没有这就是我的账号和暗码了(user:huaisha/pwd:279478776)

  当然假定用户的暗码很复杂的话根基上如许就获得到得暗码是不合弊端的、所所以只能获得弱口令。

  wireshark捕获的账号暗码

  二:用wireshark抓取FTP的账号和暗码

  一样的利用上面的编制我们来抓取FTP的账号暗码、在抓取FTP账号暗码的时辰可不是针对弱口令的、只要你能抓取到FTP得数据那么就可以获得FTP的账号和暗码。

  把持

  1、 设置捕获过滤器仅仅抓取ftp的数据包

  2、 开启ftp东西登录你的FTP办事器

  3、 然后结束捕获过程

  4、 在设置显示过滤器(ip.addr == 192.168.9.1 你的FTP地址)

  5、 然后我们就会发现FTP的账号和暗码竟然是明文显示的、爽吧。

------分隔线----------------------------

推荐内容