易久IT学院

作者: admin
查看: 624|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +随机图赏Gallery

思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集
[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
红盟过客TAC群内部资料-Cisco Web IOU 简易入门教程_最终版红盟过客TAC群内部资料-Cisco Web IOU 简易入门教程_最终版
最新Cisco Packet Tracer 6.0中文版(附安装和官方汉化补丁)最新Cisco Packet Tracer 6.0中文版(附安装和官方汉化补丁)
实验为王 某中国网络前辈录制的CCNP视频 详解MPLS VPN 组播 IPv6 QoS等运营商必备视频实验为王 某中国网络前辈录制的CCNP视频 详解MPLS VPN 组播 IPv6 QoS等运营商必备视频
2016年版 手把手教你如何在考完CCNA后 申请思科网站CCO账号2016年版 手把手教你如何在考完CCNA后 申请思科网站CCO账号
400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)400多个小节 官方中文F5厂商视频教学,稀有资源(Big LTM TMOS ASM等多产品介绍)
CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)CCNA视频下载 华尔思 顶级讲师 李彬文 CCNA视频分享 2.0 理论+实验(34集)
所有迪普设备文档操作手册白皮书等等等,史上最全最新所有迪普设备文档操作手册白皮书等等等,史上最全最新
自己收藏的黑客技术资料书籍 不错但入门足够了自己收藏的黑客技术资料书籍 不错但入门足够了
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
原创 SCRT 关键字 高亮+自定义原创 SCRT 关键字 高亮+自定义
山石网科Hillstone视频教程 HCSA防火墙web安全威胁防护(NGFW)5.5R1视频学习教程山石网科Hillstone视频教程 HCSA防火墙web安全威胁防护(NGFW)5.5R1视频学习教程

Linux下wireshark抓包验证telnet明文传输密码

    [复制链接]
admin 发表于 2017-1-25 15:45:43 | 显示全部楼层 |阅读模式
查看: 624|回复: 2
Host-AIP:192.168.56.129   OS:RHEL5.9 32bit   Service:telnet-serverHost-BIP:192.168.56.128   OS:RHEL5.9 32bit   Service:telnet-client
在HostA上查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]# ifconfig eht0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:30:9A
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.129  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fecc:309a/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:4914 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:3705 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:2419811 (2.3 MiB)  TX bytes:276508 (270.0 KiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024




启动telnet服务
0.jpg

1.jpg

安装wireshark抓包工具[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#yum install -y wireshark

[backcolor=white !important][size=1em]#yum install -y wireshark-gnome //把命令行工具和gnome图形工具的包一起安装上




开启wireshark抓包,为了方便分析包信息,写了过滤规则tcp.port == 23 and ip.dst == 192.168.56.129

2.jpg
在192.168.56.128机器上以root用户telnet登录192.168.56.129,首先查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#ifconfig eth0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:E8:F9:FE
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.128  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fee8:f9fe/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:3518 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:4232 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:276736 (270.2 KiB)  TX bytes:2356751 (2.2 MiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024



以root用户登录密码为redhat,成功登录!
3.jpg
在192.168.56.129用wireshark抓包
4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg

10.jpg

11.jpg

12.jpg

13.jpg

14.jpg

15.jpg
可以清楚的看到用户名为root密码为redhat,所以说telnet是一个明文传输的协议极其不安全,建议使用ssh v2版本。以上操作证明了telnet的明文传输密码,协议不经过任何加密措施,希望让大家有深刻的认识。除此还有ftp、rlogin、smtp、pop3同样的明文传输密码,但最危险的还是telnet因为一旦劫获的就直接是操作系统的用户名和密码。
CCNA正规报名+全国考场预约+精准题库+双IE讲师答疑群+考前把关测试+论坛VIP+档案建立+证书注册+优秀战报奖励+职业规划咨询,客服QQ:371666965! [/hide]
回复

使用道具 举报

捷达仔 发表于 2017-2-10 14:43:37 | 显示全部楼层
楼下的不要小看我,我可不是吃素的。
回复 支持 反对

使用道具 举报

大圣 发表于 2017-3-6 07:34:15 | 显示全部楼层
千金散尽还复来,莫把金樽空对月!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2019-5-26 08:30 , Processed in 0.415399 second(s), 37 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT