zoukankan      html  css  js  c++  java

  • 小白日记22:kali渗透测试之提权(二)--抓包嗅探

    抓包嗅探

    通过抓包嗅探目标机器的流量,发现账号密码。

    Windows系统

    1、Wirehshark

    2、Omnipeek

    3、commview

    4、Sniffpass

    只会抓取识别传输密码的明文协议,并提取密码

    Linux系统

    1、Tcpdump

    2、Wirehshark

    3、Dsniff

    类似Sniffpass,只抓取密码(明文协议),在kali下默认集成。

    测试

    打开ftp服务  #service pure-ftpd start

    启动:dsniff -i eth0

    在其他主机上连接ftp服务

    会先尝试默认密码登录

    利用键盘记录器或者木马进行密码窃取

    1、黑暗彗星

    本地缓存密码

    1、浏览器缓存密码

    firefox浏览器

    Exdit->Prefence

    IE浏览器

    2、网络密码

    3、无线密码

    图形化界面:查看连接属性

    http://www.nirsoft.net   可还原大部分账号密码

    Dump SAM

    命令行工具:Pwdump(windows下的应用程序)

    KALI:/usr/share/windows-binaries/fgdump/

    使用教程:http://www.2cto.com/Article/201008/55565.html

    小白日记,未完待续……
  • 相关阅读:
    golang中将json转成go
    软件升级
    golang 各类型转换
    golang 基础知识6
    golang 基础知识5
    bash resource
    toy
    links
    android abd remove
    YCM
  • 原文地址:https://www.cnblogs.com/zixuanfy/p/5988703.html
Copyright © 2011-2022 走看看