| 关键词: 监听 登录 网段 用户名 密码 ftp 主机 服务器 攻击机 kali |
Psnuffle 口令嗅探——ftp示例 进入渗透框架msf 输入命令:use auxiliary/sniffer/psnuffle 原理:(截获常见协议下的ftp、imap、pop3、smb、url等身份认证过程,记录用户名和密码)换句话说,只要在网段中进行此模块监听,网段中的任何主机只要访问任何一台网段中的某台ftp服务器,监听端主机就会自动截获用户名和密码。 攻击机:kali 2.0,打开msf,进行psnuffle模块监听,执行run ![]() ftp服务器主机:Metasploitable-ununtu(10.10.10.254)(任何开启21端口ftp服务器的主机即可) 登录ftp:原本直接可以使用kali 火狐浏览器登录的,现在使用同网段下的一台2003虚拟机登录 ftp:10.10.10.254 此时是要输入用户名和密码的 ![]() 查看kali监听端 ![]() 这是由于此嗅探模块会默认使用匿名登录,显然失败,然后我们在ftp登录端输入用户名和密码吧 ![]() 再查看kali 监听端 ![]() 此时竟然成功在kali攻击机中显示了Windows2003登录Ubuntu的ftp服务器时的用户名和密码了! 这就是口令嗅探的厉害之处! 希望指正一起学习,其实技术比较过时,但学习还是不错的! |
| 本文出处: https://www.toutiao.com/a6730886436649697796/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|