开发学院网络安全黑客技术 Hacker攻略 捕获Telnet登录口令的方法 阅读

Hacker攻略 捕获Telnet登录口令的方法

 2007-05-28 16:43:22 来源:WEB开发网   
核心提示:捕获telnet登录口令telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令,Hacker攻略 捕获Telnet登录口令的方法,所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*),点击确定后这条"telnet_username_passwd"过

捕获telnet登录口令

telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况下telnet登录时进入字符输入模式,而非行输入模式,此时基本上是客户端一有击键就立即向服务器发送字符,TCP数据区就一个字节。在不考虑IP选项、TCP选项介入的复杂情况下,整个物理帧长度14 + 20 + 20 + 1 = 55。

我是懒得升级,所以一直用Pwin98下的Sniffer Pro 2.6(就是deepin上传到spp那里的那个)和古老的NetXray。下面的举例以Sniffer Pro 2.6为准,更高版本基本类似 不想切换到2K下测试4.5版了。

Capture --> Define Filter... --> Profiles... --> New...

如果你已经有TCP模板或者更精确的模板,就选它们,没有的话,选择根据Default模板创建,起个相关点的名字,别什么test1、test2的就来了,我起名telnet_username_passwd。一路确定(Done),回到Define Filter对话框。

进入Advanced设置页,选中IP/TCP/TELNET。

Packet Size Packet Type Equal 59 只选中Normal Size = 59

进入Data Pattern设置页,Add Pattern,选择

Packet 46 2 Hex

数据区设置50 18

描述成"tcp头20字节、ack+psh"(这里任意描述,但应该有意义)

进入Address设置页,设置根据IP地址过滤,设置"clientIp --> serverIp"的过滤模式。不要设置成双向或者"serverIp --> clientIp",否则干扰信息太多。

点击确定后这条"telnet_username_passwd"过滤规则就设置完了。什么意思?很直白,只捕获从客户端到服务器的、TCP数据区只有一个字节的、带ACK+PSH标志的、不带IP选项和TCP选项的正常TELNET报文。

1 2 3 4 5  下一页

Tags:Hacker 攻略 捕获

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接