要求:
1) 你能登陸一個(gè)linux服務(wù)器
2) 你擁有運(yùn)行tcpdump的權(quán)限
概述:
tcpdump是linux下的一個(gè)TCP協(xié)議分析工具,可以監(jiān)聽網(wǎng)卡上的所有數(shù)據(jù)包���,telnet登錄協(xié)議的密碼傳送是是明文�,不帶加密的�����,所以只要你比別人提前登錄機(jī)器��,就有了獲得別人登錄密碼的機(jī)會(huì)���。
方法����,很簡(jiǎn)單�。
1)運(yùn)行 tcpdump -w password.bin -c 500 port 23
2) tcpdump -v -xx -r password.bin >password.ascii
3) vim password.ascii 慢慢就能看到用戶名,密碼啦
簡(jiǎn)單說明:
第一步是檢測(cè)端口23的數(shù)據(jù)��,而過濾掉其它數(shù)據(jù)�����,我們知道telnet用的正是23號(hào)端口。-w password.bin選項(xiàng)就是把檢測(cè)到的數(shù)據(jù)不直接送到標(biāo)準(zhǔn)輸出����,而是把它存到文件里我們慢慢分析���。-c 500選項(xiàng)則是你要監(jiān)聽的數(shù)據(jù)包數(shù)量���,看個(gè)人愛好了。監(jiān)聽到你所設(shè)置的數(shù)據(jù)包后(比如我設(shè)置的500),tcpdump程序退出���,你可以進(jìn)行第二步了�����。
第二步就是把二進(jìn)制的數(shù)據(jù)分析成自己看的懂得ascii碼啦���,存下來就行,因?yàn)槲蚁矚g用vim��,喜歡用emacs的�����,就不用定向文件了,直接就可以看��。-v 是verbose的意思�����。 -r password.bin 表示從這個(gè)數(shù)據(jù)里讀��,不用到網(wǎng)卡上讀數(shù)據(jù)了����。 -xx 是把數(shù)據(jù)打出來,左邊是16進(jìn)制�,右邊是ascii碼,用過16進(jìn)制編輯器的人當(dāng)然不會(huì)陌生(喜歡搞密碼的人�,誰(shuí)沒用過呢?)�。其實(shí)一個(gè)x就可以,兩個(gè)xx是把鏈路層的數(shù)據(jù)也dump出來����。
第三步才是重點(diǎn),其實(shí)��。因?yàn)橐悬c(diǎn)耐心:).因?yàn)閠elnet協(xié)議在發(fā)送用戶名和密碼的時(shí)候����,是將用戶名和密碼拆開了一個(gè)字節(jié)字節(jié)的發(fā)送����。比如我的用戶和密碼名是bugfly和[linux]的時(shí)候����,用戶名會(huì)發(fā)送6個(gè)包�����,每個(gè)包的最后一個(gè)字節(jié)是分別是b,u,g,f,l,y����,windows下的telnet工具不是最后一個(gè)自己,自己看一下就知道了��,肯定在同一個(gè)位置����。因?yàn)樵诘卿浀臅r(shí)候服務(wù)器端會(huì)輸出一個(gè)Login:這樣的東西,你只要搜索到這個(gè)字符串����,順著往下找客戶端發(fā)往服務(wù)器端的數(shù)據(jù)����,就可以找到用戶名了���。然后密碼就是在Password之后�����,往下找���,就能找到。呵呵
呵呵��,沒什么事����,閑著學(xué)tcpdump的時(shí)候練習(xí)用的。希望大家不要將其用于不正當(dāng)用途��,本人概不負(fù)責(zé)�。其實(shí),這個(gè)局域網(wǎng)里的人都是互相透明的�����,經(jīng)濟(jì)學(xué)里有一句話叫做"住在玻璃屋里的人不會(huì)互相扔石頭",呵呵����。
