免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

要求:

1) 你能登陸一個(gè)linux服務(wù)器

2) 你擁有運(yùn)行tcpdump的權(quán)限

概述:

tcpdump是linux下的一個(gè)TCP協(xié)議分析工具，可以監(jiān)聽網(wǎng)卡上的所有數(shù)據(jù)包，telnet登錄協(xié)議的密碼傳送是是明文，不帶加密的，所以只要你比別人提前登錄機(jī)器，就有了獲得別人登錄密碼的機(jī)會(huì)。

方法，很簡(jiǎn)單。

1)運(yùn)行 tcpdump -w password.bin -c 500 port 23

2) tcpdump -v -xx -r password.bin >password.ascii

3) vim password.ascii 慢慢就能看到用戶名，密碼啦

簡(jiǎn)單說明：

第一步是檢測(cè)端口23的數(shù)據(jù)，而過濾掉其它數(shù)據(jù)，我們知道telnet用的正是23號(hào)端口。-w password.bin選項(xiàng)就是把檢測(cè)到的數(shù)據(jù)不直接送到標(biāo)準(zhǔn)輸出，而是把它存到文件里我們慢慢分析。-c 500選項(xiàng)則是你要監(jiān)聽的數(shù)據(jù)包數(shù)量，看個(gè)人愛好了。監(jiān)聽到你所設(shè)置的數(shù)據(jù)包后（比如我設(shè)置的500）,tcpdump程序退出，你可以進(jìn)行第二步了。

第二步就是把二進(jìn)制的數(shù)據(jù)分析成自己看的懂得ascii碼啦，存下來就行，因?yàn)槲蚁矚g用vim，喜歡用emacs的，就不用定向文件了，直接就可以看。-v 是verbose的意思。 -r password.bin 表示從這個(gè)數(shù)據(jù)里讀，不用到網(wǎng)卡上讀數(shù)據(jù)了。 -xx 是把數(shù)據(jù)打出來，左邊是16進(jìn)制，右邊是ascii碼，用過16進(jìn)制編輯器的人當(dāng)然不會(huì)陌生（喜歡搞密碼的人，誰(shuí)沒用過呢？）。其實(shí)一個(gè)x就可以，兩個(gè)xx是把鏈路層的數(shù)據(jù)也dump出來。

第三步才是重點(diǎn)，其實(shí)。因?yàn)橐悬c(diǎn)耐心:).因?yàn)閠elnet協(xié)議在發(fā)送用戶名和密碼的時(shí)候，是將用戶名和密碼拆開了一個(gè)字節(jié)字節(jié)的發(fā)送。比如我的用戶和密碼名是bugfly和[linux]的時(shí)候，用戶名會(huì)發(fā)送6個(gè)包，每個(gè)包的最后一個(gè)字節(jié)是分別是b,u,g,f,l,y，windows下的telnet工具不是最后一個(gè)自己，自己看一下就知道了，肯定在同一個(gè)位置。因?yàn)樵诘卿浀臅r(shí)候服務(wù)器端會(huì)輸出一個(gè)Login：這樣的東西，你只要搜索到這個(gè)字符串，順著往下找客戶端發(fā)往服務(wù)器端的數(shù)據(jù)，就可以找到用戶名了。然后密碼就是在Password之后，往下找，就能找到。呵呵

呵呵，沒什么事，閑著學(xué)tcpdump的時(shí)候練習(xí)用的。希望大家不要將其用于不正當(dāng)用途，本人概不負(fù)責(zé)。其實(shí)，這個(gè)局域網(wǎng)里的人都是互相透明的，經(jīng)濟(jì)學(xué)里有一句話叫做"住在玻璃屋里的人不會(huì)互相扔石頭"，呵呵。