易久IT学院

作者: admin
查看: 200|回复: 2

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

Ma哥Linux 大神级视频教程 运维基础班 共83个视频Ma哥Linux 大神级视频教程 运维基础班 共83个视频
华为4本经典书籍(华为交换机学习指南,HCNA网络技术实验指南,HCNP路由交换实验指.华为4本经典书籍(华为交换机学习指南,HCNA网络技术实验指南,HCNP路由交换实验指.
23G EVE2017 高大上!全网首发!红盟过客 红盟过客推荐 网络模拟之神EVE 安装23G EVE2017 高大上!全网首发!红盟过客 红盟过客推荐 网络模拟之神EVE 安装
[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。
马哥2016linux就业班视频马哥2016linux就业班视频
[PacketTracer]新版cisco pt 7.1[PacketTracer]新版cisco pt 7.1
[附带答案的pkt] 某书配套的100多个ccna实验手册pka文件分享 实验环境和所需软件列表[附带答案的pkt] 某书配套的100多个ccna实验手册pka文件分享 实验环境和所需软件列表
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
乾颐堂教主Cisco安全设计与部署 老外思路 中文讲解 5天课程 完整版(首次共享) 非高清乾颐堂教主Cisco安全设计与部署 老外思路 中文讲解 5天课程 完整版(首次共享) 非高清
【汇总】checkpoint基本操作和配置视频教程(乾颐堂现任明教教主早期良心作品)(共10集)【汇总】checkpoint基本操作和配置视频教程(乾颐堂现任明教教主早期良心作品)(共10集)
乾颐堂多CCIE获得者军哥华为HCNA视频(40集 入门必备 改版后第一次录制)乾颐堂多CCIE获得者军哥华为HCNA视频(40集 入门必备 改版后第一次录制)
xx学院 Python网络编程scrapy网络爬虫 实战课程 视频下载 Alan主讲 网络工程师必备xx学院 Python网络编程scrapy网络爬虫 实战课程 视频下载 Alan主讲 网络工程师必备
微软system center 2012 r2 私有云部署实战配套光盘微软system center 2012 r2 私有云部署实战配套光盘
微软ad域控制器建立教程详细配置文档 一品阳光 原创微软ad域控制器建立教程详细配置文档 一品阳光 原创

Linux下wireshark抓包验证telnet明文传输密码

[复制链接]
admin 发表于 2017-1-25 15:45:43 | 显示全部楼层 |阅读模式
查看: 200|回复: 2
Host-AIP:192.168.56.129   OS:RHEL5.9 32bit   Service:telnet-serverHost-BIP:192.168.56.128   OS:RHEL5.9 32bit   Service:telnet-client
在HostA上查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]# ifconfig eht0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:CC:30:9A
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.129  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fecc:309a/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:4914 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:3705 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:2419811 (2.3 MiB)  TX bytes:276508 (270.0 KiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024




启动telnet服务
0.jpg

1.jpg

安装wireshark抓包工具[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#yum install -y wireshark

[backcolor=white !important][size=1em]#yum install -y wireshark-gnome //把命令行工具和gnome图形工具的包一起安装上




开启wireshark抓包,为了方便分析包信息,写了过滤规则tcp.port == 23 and ip.dst == 192.168.56.129

2.jpg
在192.168.56.128机器上以root用户telnet登录192.168.56.129,首先查看网卡信息[backcolor=white !important][backcolor=rgb(224, 224, 224) !important][size=1em]1
[backcolor=white !important][size=1em]2

[backcolor=rgb(224, 224, 224) !important][size=1em]3

[backcolor=white !important][size=1em]4
[backcolor=rgb(224, 224, 224) !important][size=1em]5
[backcolor=white !important][size=1em]6
[backcolor=rgb(224, 224, 224) !important][size=1em]7
[backcolor=white !important][size=1em]8
[backcolor=rgb(224, 224, 224) !important][size=1em]9
[backcolor=white !important][size=1em]10
[size=1em][backcolor=rgb(224, 224, 224) !important][size=1em]#ifconfig eth0
[backcolor=white !important][size=1em]eth0      Link encap:Ethernet  HWaddr 00:0C:29:E8:F9:FE
[backcolor=rgb(224, 224, 224) !important][size=1em]inet addr:192.168.56.128  Bcast:192.168.56.255  Mask:255.255.255.0
[backcolor=white !important][size=1em]inet6 addr: fe80::20c:29ff:fee8:f9fe/64 Scopeink
[backcolor=rgb(224, 224, 224) !important][size=1em]UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
[backcolor=white !important][size=1em]RX packets:3518 errors:0 dropped:0 overruns:0 frame:0
[backcolor=rgb(224, 224, 224) !important][size=1em]TX packets:4232 errors:0 dropped:0 overruns:0 carrier:0
[backcolor=white !important][size=1em]collisions:0 txqueuelen:1000
[backcolor=rgb(224, 224, 224) !important][size=1em]RX bytes:276736 (270.2 KiB)  TX bytes:2356751 (2.2 MiB)
[backcolor=white !important][size=1em]Interrupt:67 Base address:0x2024



以root用户登录密码为redhat,成功登录!
3.jpg
在192.168.56.129用wireshark抓包
4.jpg

5.jpg

6.jpg

7.jpg

8.jpg

9.jpg

10.jpg

11.jpg

12.jpg

13.jpg

14.jpg

15.jpg
可以清楚的看到用户名为root密码为redhat,所以说telnet是一个明文传输的协议极其不安全,建议使用ssh v2版本。以上操作证明了telnet的明文传输密码,协议不经过任何加密措施,希望让大家有深刻的认识。除此还有ftp、rlogin、smtp、pop3同样的明文传输密码,但最危险的还是telnet因为一旦劫获的就直接是操作系统的用户名和密码。
CCNA正规报名+全国考场预约+精准题库+双IE讲师答疑群+考前把关测试+论坛VIP+档案建立+证书注册+优秀战报奖励+职业规划咨询,客服QQ:371666965! [/hide]
回复

使用道具 举报

捷达仔 发表于 2017-2-10 14:43:37 | 显示全部楼层
楼下的不要小看我,我可不是吃素的。
回复 支持 反对

使用道具 举报

大圣 发表于 2017-3-6 07:34:15 | 显示全部楼层
千金散尽还复来,莫把金樽空对月!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-8-18 10:52 , Processed in 0.373445 second(s), 37 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT