易久IT学院

作者: admin
查看: 244|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

开源安全运维平台OSSIM最佳实PDF践完整版开源安全运维平台OSSIM最佳实PDF践完整版
200个思科CCNA实验PT pka文件打包下载 官方全套实验200个思科CCNA实验PT pka文件打包下载 官方全套实验
2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等2016年版 手把手教你如何修改思科cisco.com的CCO账号的姓名/邮箱/地址/手机/密码等
乾颐堂多CCIE获得者军哥华为HCNA视频(40集 入门必备 改版后第一次录制)乾颐堂多CCIE获得者军哥华为HCNA视频(40集 入门必备 改版后第一次录制)
高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址
解压缩的正确姿势(如何顺利的打开论坛的26000G资料和视频压缩包)解压缩的正确姿势(如何顺利的打开论坛的26000G资料和视频压缩包)
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
60个最新ISC论坛PPT打包分享 云计算 大数据 网络安全 漏洞挖掘 源代码60个最新ISC论坛PPT打包分享 云计算 大数据 网络安全 漏洞挖掘 源代码
思科WLC IOS大全集(包含虚拟机镜像及最新IOS8.3) 2500 5500 ctvm系列ios下载思科WLC IOS大全集(包含虚拟机镜像及最新IOS8.3) 2500 5500 ctvm系列ios下载
H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】H3CSE课程新版 V2.0 培训视频教程汇总集【COMWARE V7平台】 【共62集】
《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频
Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算
50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频
2016马哥教育全套高清不加密297G全套最新LINUX视频2016马哥教育全套高清不加密297G全套最新LINUX视频

Linux下wireshark抓包验证telnet明文传输密码

[复制链接]
admin 发表于 2017-1-25 15:45:43 | 显示全部楼层 |阅读模式
查看: 244|回复: 2
Host-AIP:192.168.56.129   OS:RHEL5.9 32bit   Service:telnet-serverHost-BIP:192.168.56.128   OS:RHEL5.9 32bit   Service:telnet-client
在HostA上查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]# ifconfig eht0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:30:9A
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.129  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fecc:309a/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:4914 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:3705 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:2419811 (2.3 MiB)  TX bytes:276508 (270.0 KiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024




启动telnet服务
0.jpg

1.jpg

安装wireshark抓包工具[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#yum install -y wireshark

[backcolor=white !important][size=1em]#yum install -y wireshark-gnome //把命令行工具和gnome图形工具的包一起安装上




开启wireshark抓包,为了方便分析包信息,写了过滤规则tcp.port == 23 and ip.dst == 192.168.56.129

2.jpg
在192.168.56.128机器上以root用户telnet登录192.168.56.129,首先查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#ifconfig eth0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:E8:F9:FE
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.128  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fee8:f9fe/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:3518 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:4232 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:276736 (270.2 KiB)  TX bytes:2356751 (2.2 MiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024



以root用户登录密码为redhat,成功登录!
3.jpg
在192.168.56.129用wireshark抓包
4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg

10.jpg

11.jpg

12.jpg

13.jpg

14.jpg

15.jpg
可以清楚的看到用户名为root密码为redhat,所以说telnet是一个明文传输的协议极其不安全,建议使用ssh v2版本。以上操作证明了telnet的明文传输密码,协议不经过任何加密措施,希望让大家有深刻的认识。除此还有ftp、rlogin、smtp、pop3同样的明文传输密码,但最危险的还是telnet因为一旦劫获的就直接是操作系统的用户名和密码。
CCNA正规报名+全国考场预约+精准题库+双IE讲师答疑群+考前把关测试+论坛VIP+档案建立+证书注册+优秀战报奖励+职业规划咨询,客服QQ:371666965! [/hide]
回复

使用道具 举报

捷达仔 发表于 2017-2-10 14:43:37 | 显示全部楼层
楼下的不要小看我,我可不是吃素的。
回复 支持 反对

使用道具 举报

大圣 发表于 2017-3-6 07:34:15 | 显示全部楼层
千金散尽还复来,莫把金樽空对月!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-12-16 06:03 , Processed in 0.390490 second(s), 37 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT