要求:
1) 你能登陆一个linux服务器
2) 你拥有运行tcpdump的权限
概述:
tcpdump是linux下的一个TCP协议分析工具,可以监听网卡上的所有数据包,telnet登录协议的密码传送是是明文,不带加密的,所以只要你比别人提前登录机器,就有了获得别人登录密码的机会。
方法,很简单。
1)运行 tcpdump -w password.bin -c 500 port 23
2) tcpdump -v -xx -r password.bin >password.ascii
3) vim password.ascii 慢慢就能看到用户名,密码啦
简单说明:
第一步是检测端口23的数据,而过滤掉其它数据,我们知道telnet用的正是23号端口。-w password.bin选项就是把检测到的数据不直接送到标准输出,而是把它存到文件里我们慢慢分析。-c 500选项则是你要监听的数据包数量,看个人爱好了。监听到你所设置的数据包后(比如我设置的500),tcpdump程序退出,你可以进行第二步了。
第二步就是把二进制的数据分析成自己看的懂得ascii码啦,存下来就行,因为我喜欢用vim,喜欢用emacs的,就不用定向文件了,直接就可以看。-v 是verbose的意思。 -r password.bin 表示从这个数据里读,不用到网卡上读数据了。 -xx 是把数据打出来,左边是16进制,右边是ascii码,用过16进制编辑器的人当然不会陌生(喜欢搞密码的人,谁没用过呢?)。其实一个x就可以,两个xx是把链路层的数据也dump出来。
第三步才是重点,其实。因为要有点耐心:).因为telnet协议在发送用户名和密码的时候,是将用户名和密码拆开了一个字节字节的发送。比如我的用户和密码名是bugfly和[linux]的时候,用户名会发送6个包,每个包的最后一个字节是分别是b,u,g,f,l,y,windows下的telnet工具不是最后一个自己,自己看一下就知道了,肯定在同一个位置。因为在登录的时候服务器端会输出一个Login:这样的东西,你只要搜索到这个字符串,顺着往下找客户端发往服务器端的数据,就可以找到用户名了。然后密码就是在Password之后,往下找,就能找到。呵呵
呵呵,没什么事,闲着学tcpdump的时候练习用的。希望大家不要将其用于不正当用途,本人概不负责。其实,这个局域网里的人都是互相透明的,经济学里有一句话叫做"住在玻璃屋里的人不会互相扔石头",呵呵。
