小白日记22:kali渗透测试之提权(二)--抓包嗅探

抓包嗅探

通过抓包嗅探目标机器的流量,发现账号密码。

Windows系统

1、Wirehshark

2、Omnipeek

3、commview

4、Sniffpass

只会抓取识别传输密码的明文协议,并提取密码



Linux系统

1、Tcpdump

2、Wirehshark

3、Dsniff

类似Sniffpass,只抓取密码(明文协议),在kali下默认集成。

测试

打开ftp服务  #service pure-ftpd start

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第1张图片

启动:dsniff -i eth0

在其他主机上连接ftp服务

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第2张图片

会先尝试默认密码登录

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第3张图片


利用键盘记录器或者木马进行密码窃取

1、黑暗彗星


本地缓存密码

1、浏览器缓存密码

firefox浏览器

Exdit->Prefence

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第4张图片

IE浏览器

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第5张图片

2、网络密码

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第6张图片

3、无线密码

图形化界面:查看连接属性


http://www.nirsoft.net    可还原大部分账号密码

小白日记22:kali渗透测试之提权(二)--抓包嗅探_第7张图片


Dump SAM

命令行工具:Pwdump(windows下的应用程序)

KALI:/usr/share/windows-binaries/fgdump/

使用教程:http://www.2cto.com/Article/201008/55565.html


小白日记,未完待续……



你可能感兴趣的:(kali)