Wireshark获取网站弱口令和捕获FTP账号密码
发布时间:2022-05-05 09:53:24 所属栏目:安全 来源:互联网
导读:Wireshark本身是不能破解弱口令的,但是我们可以通过分析抓取到数据进行人工破解。 今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)。 一:用wireshark抓取网站登录弱口令 1、 我们设置捕获过滤器(这次我
|
Wireshark本身是不能破解弱口令的,但是我们可以通过分析抓取到数据进行人工破解。 今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)。 一:用wireshark抓取网站登录弱口令 1、 我们设置捕获过滤器(这次我们抓取的是http的数据包、所有在捕获过滤器里面输入http就可以了) 2、 点击开始之后打开我的博客地址(http://www.hiadmin.org)并点击登录、来到http://www.hiadmin.org/wp-login.php页面、输入用户名和密码之后点击登录即可。 3、 登录完成之后我们就可以结束wireshark的捕获过程了。 4、 然后我们设置下显示过滤器:使用ip.addr == 203.171.239.103 这个是我博客服务器的IP地址、这样可以减少不少的http的数据。(你可以通过在cmd下使用ping命令获取到你的网站的ip地址) 二:用wireshark抓取FTP的账号和密码 同样的使用上面的方式我们来抓取FTP的账号密码、在抓取FTP账号密码的时候可不是针对弱口令的、只要你能抓取到FTP得数据那么就能得到FTP的账号和密码。 操作 1、 设置捕获过滤器仅仅抓取ftp的数据包 2、 开启ftp工具登录你的FTP服务器 3、 然后我们就会发现FTP的账号和密码居然是明文显示的、爽吧。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐