易久IT学院

作者: admin
查看: 357|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +随机图赏Gallery

GNS3 2.0.0正式稳定版,赶快更新哦GNS3 2.0.0正式稳定版,赶快更新哦
斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码
【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载
ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频
C&C++视频教程 1573集 (基础+中级+高级)C&C++视频教程 1573集 (基础+中级+高级)
CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
乾颐堂 李冰 新UNL模拟器入门讲解视频教程 软件安装+设备添加+模拟器配置乾颐堂 李冰 新UNL模拟器入门讲解视频教程 软件安装+设备添加+模拟器配置
[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2
H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】
2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等
高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址
[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载
200个思科CCNA实验PT pka文件打包下载 官方全套实验200个思科CCNA实验PT pka文件打包下载 官方全套实验

Linux下wireshark抓包验证telnet明文传输密码

[复制链接]
admin 发表于 2017-1-25 15:45:43 | 显示全部楼层 |阅读模式
查看: 357|回复: 2
Host-AIP:192.168.56.129   OS:RHEL5.9 32bit   Service:telnet-serverHost-BIP:192.168.56.128   OS:RHEL5.9 32bit   Service:telnet-client
在HostA上查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]# ifconfig eht0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:30:9A
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.129  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fecc:309a/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:4914 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:3705 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:2419811 (2.3 MiB)  TX bytes:276508 (270.0 KiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024




启动telnet服务
0.jpg

1.jpg

安装wireshark抓包工具[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#yum install -y wireshark

[backcolor=white !important][size=1em]#yum install -y wireshark-gnome //把命令行工具和gnome图形工具的包一起安装上




开启wireshark抓包,为了方便分析包信息,写了过滤规则tcp.port == 23 and ip.dst == 192.168.56.129

2.jpg
在192.168.56.128机器上以root用户telnet登录192.168.56.129,首先查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#ifconfig eth0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:E8:F9:FE
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.128  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fee8:f9fe/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:3518 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:4232 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:276736 (270.2 KiB)  TX bytes:2356751 (2.2 MiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024



以root用户登录密码为redhat,成功登录!
3.jpg
在192.168.56.129用wireshark抓包
4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg

10.jpg

11.jpg

12.jpg

13.jpg

14.jpg

15.jpg
可以清楚的看到用户名为root密码为redhat,所以说telnet是一个明文传输的协议极其不安全,建议使用ssh v2版本。以上操作证明了telnet的明文传输密码,协议不经过任何加密措施,希望让大家有深刻的认识。除此还有ftp、rlogin、smtp、pop3同样的明文传输密码,但最危险的还是telnet因为一旦劫获的就直接是操作系统的用户名和密码。
CCNA正规报名+全国考场预约+精准题库+双IE讲师答疑群+考前把关测试+论坛VIP+档案建立+证书注册+优秀战报奖励+职业规划咨询,客服QQ:371666965! [/hide]
回复

使用道具 举报

捷达仔 发表于 2017-2-10 14:43:37 | 显示全部楼层
楼下的不要小看我,我可不是吃素的。
回复 支持 反对

使用道具 举报

大圣 发表于 2017-3-6 07:34:15 | 显示全部楼层
千金散尽还复来,莫把金樽空对月!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2019-2-20 10:23 , Processed in 0.389315 second(s), 34 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT