小白日记22:kali渗透测试之提权(二)--抓包嗅探

抓包嗅探

通过抓包嗅探目标机器的流量,发现账号密码。

Windows系统

1、Wirehshark

2、Omnipeek

3、commview

4、Sniffpass

只会抓取识别传输密码的明文协议,并提取密码

Linux系统

1、Tcpdump

2、Wirehshark

3、Dsniff

类似Sniffpass,只抓取密码(明文协议),在kali下默认集成。

测试

打开ftp服务  #service pure-ftpd start

小白日记22:kali渗透测试之提权(二)--抓包嗅探

启动:dsniff -i eth0

在其他主机上连接ftp服务

小白日记22:kali渗透测试之提权(二)--抓包嗅探

会先尝试默认密码登录

小白日记22:kali渗透测试之提权(二)--抓包嗅探

利用键盘记录器或者木马进行密码窃取

1、黑暗彗星

本地缓存密码

1、浏览器缓存密码

firefox浏览器

Exdit->Prefence

小白日记22:kali渗透测试之提权(二)--抓包嗅探

IE浏览器

小白日记22:kali渗透测试之提权(二)--抓包嗅探

2、网络密码

小白日记22:kali渗透测试之提权(二)--抓包嗅探

3、无线密码

图形化界面:查看连接属性

http://www.nirsoft.net   可还原大部分账号密码

小白日记22:kali渗透测试之提权(二)--抓包嗅探

Dump SAM

命令行工具:Pwdump(windows下的应用程序)

KALI:/usr/share/windows-binaries/fgdump/

使用教程:http://www.2cto.com/Article/201008/55565.html

小白日记,未完待续……

上一篇:Linux学习笔记(6)Linux常用命令之帮助命令与用户管理命令


下一篇:wpf 画刷的分类