首页 网络安全 渗透测试 查看内容

Psnuffle 口令探测

2019-8-31 01:03 |来自: 互联网 2958 0

摘要: Psnuffle 口令嗅探——ftp示例进入渗透框架msf输入命令:use auxiliary/sniffer/psnuffle原理:(截获常见协议下的ftp、imap、pop3、smb、url等身份认证过程,记录用户名和密码)换句话说,只要在网段中进行此模块监听,网段中的任何主机只要访问任何一台网段中的某台ftp服务器,监听端主机就会自动截 ...
关键词: 监听 登录 网段 用户名 密码 ftp 主机 服务器 攻击机 kali

Psnuffle 口令嗅探——ftp示例


进入渗透框架msf

输入命令:use auxiliary/sniffer/psnuffle

原理:(截获常见协议下的ftp、imap、pop3、smb、url等身份认证过程,记录用户名和密码)换句话说,只要在网段中进行此模块监听,网段中的任何主机只要访问任何一台网段中的某台ftp服务器,监听端主机就会自动截获用户名和密码。


攻击机:kali 2.0,打开msf,进行psnuffle模块监听,执行run

ftp服务器主机:Metasploitable-ununtu(10.10.10.254)(任何开启21端口ftp服务器的主机即可)

登录ftp:原本直接可以使用kali 火狐浏览器登录的,现在使用同网段下的一台2003虚拟机登录 ftp:10.10.10.254

此时是要输入用户名和密码的

查看kali监听端

这是由于此嗅探模块会默认使用匿名登录,显然失败,然后我们在ftp登录端输入用户名和密码吧

再查看kali 监听端

此时竟然成功在kali攻击机中显示了Windows2003登录Ubuntu的ftp服务器时的用户名和密码了!


这就是口令嗅探的厉害之处!

希望指正一起学习,其实技术比较过时,但学习还是不错的!

本文出处: https://www.toutiao.com/a6730886436649697796/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部