易久IT学院

作者: admin
查看: 193|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

有干货~~kali linux信息安全零基础培训教程9G视频 (建议尽快下载,过期不补,谢谢.)有干货~~kali linux信息安全零基础培训教程9G视频 (建议尽快下载,过期不补,谢谢.)
51CTO破解视频教程 Kali Linux渗透安全防范测试技术详解21集+5G必备软件包51CTO破解视频教程 Kali Linux渗透安全防范测试技术详解21集+5G必备软件包
最新Kali渗透 六课时 配置视频 内网称霸 图片获取 HTTP信息截取 渗透安卓(手机录制)最新Kali渗透 六课时 配置视频 内网称霸 图片获取 HTTP信息截取 渗透安卓(手机录制)
13G!!!乾颐堂现任明教教主Kali Linux 2.0 免费下载 (汉化 搜狗输入法 VMware Tool13G!!!乾颐堂现任明教教主Kali Linux 2.0 免费下载 (汉化 搜狗输入法 VMware Tool
2015现任明教教主Kali Linux PPT共享乾颐盾黑客系列课程.1.局域网安全防护2015现任明教教主Kali Linux PPT共享乾颐盾黑客系列课程.1.局域网安全防护
培训班内部视频 两套思科CCIE数据中心DC V2的lab考试版本详细讲解视频[多图预览]培训班内部视频 两套思科CCIE数据中心DC V2的lab考试版本详细讲解视频[多图预览]
[绝对是自学首选]乾颐堂秦柯教主CCIE DC数据中心虚拟化vsphere完整学习视频教程54集[绝对是自学首选]乾颐堂秦柯教主CCIE DC数据中心虚拟化vsphere完整学习视频教程54集
链接已更新~Yeslab华为新手HCNA v2.0全套视频 Hans老师主讲 入门+进阶+补充【52集】链接已更新~Yeslab华为新手HCNA v2.0全套视频 Hans老师主讲 入门+进阶+补充【52集】
左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集
[书籍] HCNA官方最新书籍(教材加指导书)入门+进阶 实验指导书[书籍] HCNA官方最新书籍(教材加指导书)入门+进阶 实验指导书
HCIE v2.0考题出题官Hans 华为HCIE高级系列视频课程pdfHCIE v2.0考题出题官Hans 华为HCIE高级系列视频课程pdf
(加密的 没法看)【批量下载】北京华尔思禹果 思科DC数据中心CCNA基础入门课程(共8集)(加密的 没法看)【批量下载】北京华尔思禹果 思科DC数据中心CCNA基础入门课程(共8集)
[深入讲解]全新Yeslab 6CCIE老余话你知 思科数据中心CCNA入门课程视频教程20集[深入讲解]全新Yeslab 6CCIE老余话你知 思科数据中心CCNA入门课程视频教程20集
乾颐堂教主 DC数据中心系列视频集合 全套思科数据中心视频学习乾颐堂教主 DC数据中心系列视频集合 全套思科数据中心视频学习

Linux下wireshark抓包验证telnet明文传输密码

[复制链接]
admin 发表于 2017-1-25 15:45:43 | 显示全部楼层 |阅读模式
查看: 193|回复: 2
Host-AIP:192.168.56.129   OS:RHEL5.9 32bit   Service:telnet-serverHost-BIP:192.168.56.128   OS:RHEL5.9 32bit   Service:telnet-client
在HostA上查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]# ifconfig eht0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:30:9A
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.129  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fecc:309a/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:4914 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:3705 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:2419811 (2.3 MiB)  TX bytes:276508 (270.0 KiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024




启动telnet服务
0.jpg

1.jpg

安装wireshark抓包工具[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#yum install -y wireshark

[backcolor=white !important][size=1em]#yum install -y wireshark-gnome //把命令行工具和gnome图形工具的包一起安装上




开启wireshark抓包,为了方便分析包信息,写了过滤规则tcp.port == 23 and ip.dst == 192.168.56.129

2.jpg
在192.168.56.128机器上以root用户telnet登录192.168.56.129,首先查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#ifconfig eth0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:E8:F9:FE
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.128  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fee8:f9fe/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:3518 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:4232 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:276736 (270.2 KiB)  TX bytes:2356751 (2.2 MiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024



以root用户登录密码为redhat,成功登录!
3.jpg
在192.168.56.129用wireshark抓包
4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg

10.jpg

11.jpg

12.jpg

13.jpg

14.jpg

15.jpg
可以清楚的看到用户名为root密码为redhat,所以说telnet是一个明文传输的协议极其不安全,建议使用ssh v2版本。以上操作证明了telnet的明文传输密码,协议不经过任何加密措施,希望让大家有深刻的认识。除此还有ftp、rlogin、smtp、pop3同样的明文传输密码,但最危险的还是telnet因为一旦劫获的就直接是操作系统的用户名和密码。
CCNA正规报名+全国考场预约+精准题库+双IE讲师答疑群+考前把关测试+论坛VIP+档案建立+证书注册+优秀战报奖励+职业规划咨询,客服QQ:371666965! [/hide]
回复

使用道具 举报

捷达仔 发表于 2017-2-10 14:43:37 | 显示全部楼层
楼下的不要小看我,我可不是吃素的。
回复 支持 反对

使用道具 举报

大圣 发表于 2017-3-6 07:34:15 | 显示全部楼层
千金散尽还复来,莫把金樽空对月!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-6-21 11:01 , Processed in 0.373319 second(s), 37 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT