[讨论]cain嗅3389的有用户名但没密码
[讨论]cain嗅3389的有用户名但没密码议题作者:平安年间
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
这几天每天2:00都上一机子上嗅,现在已双眼发痛啊~
先说下,管理员每天早上2:00至3:00之间会在一固定IP上(从这几天嗅到的结果来看的)登陆服务器进行mysql数据备份,我至今只嗅到目标服务器上的3389信息,除此外,没嗅到任何其它信息。
嗅出结果是让人高兴又让人忧,见下图嗅到的3389信息:
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/Mon_0708/58_65587_3f25186a58bfaeb.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10458¬humb=yes]复件 s.JPG[/url] (38 KB)
2007-8-20 11:15
下面再看一下玫瑰写的文章中的一个图片:
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/Mon_0708/58_65587_bce495007a74685.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10459¬humb=yes]20072464647508.jpg[/url] (63 KB)
2007-8-20 11:15
后来证实,嗅到的管理员xtgly是正确的,但密码哪去了呢?希望各位高手讨论下这个情况,给我一些帮助。并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=136150&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=136150&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-48139.html]trojanxsc[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 顶部 antclan 发布于:2007-02-05 18:14 [8 楼]
在肉鸡上逛翻了一遍RDP文件
发现 用户名后面的都是空的,没有密码
这个文章也是刚才在一本电子书中看到了
有个问题希望大家帮我解决下
这个程序
“并且能破解3389的加密协议”
不知道是不是所有版本的加密协议都是相同的?
我没有自己测试只是猜想
[url=http://wpa.qq.com/msgrd?V=1&Uin=366332932&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=48139]0[/url] 积分13 阅读权限40 性别男 在线时间1 小时 注册时间2006-5-12 最后登录2007-8-22 [url=http://dtjczx.freezq.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48139]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98583&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98583&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-125008.html]huxin_hx[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer1.gif[/img]
晶莹剔透§烈日灼然 玫瑰都说了只能嗅administrator的密码
[url=http://wpa.qq.com/msgrd?V=1&Uin=190261421&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子24 精华[url=http://forum.eviloctal.com/digest.php?authorid=125008]0[/url] 积分86 阅读权限40 性别男 在线时间16 小时 注册时间2007-6-2 最后登录2008-7-2 [url=Http://Www.BestHx.Cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=125008]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98598&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98598&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-65587.html]平安年间[/url] [img]http://forum.eviloctal.com/customavatars/65587.jpg[/img]
晶莹剔透§烈日灼然 晕啊,原来是这样。
那为什么只能嗅administrator呢?其它用户为什么不行?并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98601&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98601&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-6770.html]testonly[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我sniffer 3389。没一次能出密码的。
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=6770]0[/url] 积分14 阅读权限40 在线时间2 小时 注册时间2005-7-2 最后登录2008-3-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6770]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98607&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98607&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 2楼不要误导人家。
当客户端把用户名密码输入在工具里,一起发送时,cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接,再输入口令的。可本地搭建测试
这跟是不是administrator无关
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98617&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98617&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-31973.html]scw121[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第5楼唐不狐于2007-08-21 10:17发表的 :
2楼不要误导人家。
当客户端把用户名密码输入在工具里,一起发送时,cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接,再输入口令的。可本地搭建测试
这跟是不是administrator无关
```没错``就是这样`````嗅3389密码比较难啊``象那些本地保存方式的SB管理员才能嗅到``
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=31973]0[/url] 积分79 阅读权限40 在线时间32 小时 注册时间2006-2-12 最后登录2008-3-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31973]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98625&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98625&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 to 楼上:
1.不一定非要保存,只要同时发送。比如预先输好,再连接。
2.很多机器管理密码过于复杂,尤其是机子多的,管理员不便记忆,所以使用会把密码写里面,这不算SB吧
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98642&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98642&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65587.html]平安年间[/url] [img]http://forum.eviloctal.com/customavatars/65587.jpg[/img]
晶莹剔透§烈日灼然 MS自带工具,一般情况下是先输入IP,然后点连接,连接上后如果用户名是对的,输入密码即可点连接,此时我觉得应可以得到密码的,这样应该算同时发送吧
至于不同时发送,我觉着情况少一些并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98687&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98687&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 原来是这样..明白了。[img]http://forum.eviloctal.com/images/smilies/yangcong/08.gif[/img]
非要嗅3389嘛,你嗅点别的东西不照样能进去。20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98702&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98702&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 回“平安年间”:你为何不弄两台机子自己测试下?
A.开cain,sniffer rdp
B 客户端
1.先连接,再输密码
2.把帐号密码都输入,再连接
这里连接的时候最好同时看着A的cain面板,你就会知道原因了。再不明白,你还可以先在客户端的用户名,密码里面输入错误的,连接试试
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98720&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98720&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65587.html]平安年间[/url] [img]http://forum.eviloctal.com/customavatars/65587.jpg[/img]
晶莹剔透§烈日灼然 谢谢楼上的,是真的要自己测试下了,不过现在暂时没条件,此贴管理先不要结,待大家将测试结果发上来并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98721&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98721&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65587.html]平安年间[/url] [img]http://forum.eviloctal.com/customavatars/65587.jpg[/img]
晶莹剔透§烈日灼然 引用:
引用第9楼remax于2007-08-21 22:51发表的 :
原来是这样..明白了。[img]http://forum.eviloctal.com/images/smilies/yangcong/08.gif[/img]
非要嗅3389嘛,你嗅点别的东西不照样能进去。
我开了Cain里面的大部分功能,但只能嗅到3389的信息,却又不可利用
目标机是DZ5.5,数据和web应在一起,据我所知再没开其它服务,如果嗅80可以嗅到管理员密码,但机率不大,而且白天嗅可能导致网站访问不正常,晚上嗅可管理员也难登陆,服务器管理员每天只从3389里登陆到目标站进行数据备份,情况就这么个情况。并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98725&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98725&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-45593.html]神無月[/url] [img]http://forum.eviloctal.com/images/avatars/pw/samba2.gif[/img]
晶莹剔透§烈日灼然 我有时用CAIN嗅的时候 目标机会挂掉. 停止嗅就正常. 郁闷死了
用arpsniffer 感觉不太好用
帖子124 精华[url=http://forum.eviloctal.com/digest.php?authorid=45593]0[/url] 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45593]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98727&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98727&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 [img]http://forum.eviloctal.com/images/smilies/yangcong/55.gif[/img]
80基本放弃,等dz6.0正式发布了,嗅ftp.20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98812&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98812&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65213.html]黑鹰晓华[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 sniffer3389的password 成功的几率太低了..
[url=http://wpa.qq.com/msgrd?V=1&Uin=26888946&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=65213]0[/url] 积分39 阅读权限40 性别男 来自网络 在线时间38 小时 注册时间2006-9-29 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65213]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98814&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98814&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-46286.html]hushui[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
晶莹剔透§烈日灼然 是不是密码为空 我嗅探的时候成功技术技术 技术!!!!
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=46286]0[/url] 积分95 阅读权限40 性别男 来自天边 在线时间63 小时 注册时间2006-4-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46286]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=98837&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=98837&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-118275.html]knlve[/url] [img]http://forum.eviloctal.com/customavatars/118275.jpg[/img]
晶莹剔透§烈日灼然 呵呵。上次嗅探我学校的3389。。。一直没有多大反应。后来3389改成了3721。
妈的`登陆一次抓到一次。。。。‘.黒皕甡萿.…
[url=http://wpa.qq.com/msgrd?V=1&Uin=878792&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=118275]0[/url] 积分37 阅读权限40 性别男 在线时间15 小时 注册时间2007-5-5 最后登录2008-2-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=118275]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=99052&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=99052&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-132350.html]bluenight[/url] [img]http://forum.eviloctal.com/images/avatars/04.gif[/img]
晶莹剔透§烈日灼然 其实论坛已经讨论过这个问题了
如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码
如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
这个结论,和我的实验一样,我在自己交换机环境下特意测试过
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=99062&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=99062&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-63548.html]fanjinqiao[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 一生当中只嗅到过一次,成功率太低了!
.f...A.d.m.i.n.i
.s.t.r.a.t.o.r..
.1.3.3.2.6.6.7.3
.1.7.3.5.6.2.0.0
.8.8
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=63548]0[/url] 积分38 阅读权限40 在线时间91 小时 注册时间2006-9-10 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63548]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=99091&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=99091&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136148.html]deadshadow[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix4.jpg[/img]
晶莹剔透§烈日灼然 引用:
引用第18楼bluenight于2007-08-27 12:39发表的 :
其实论坛已经讨论过这个问题了
如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码
如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
.......
有人可以解释一下为什么吗?[img]http://forum.eviloctal.com/images/smilies/yangcong/06.gif[/img]
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=136148]0[/url] 积分41 阅读权限40 性别男 在线时间33 小时 注册时间2007-8-20 最后登录2007-9-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136148]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=99124&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=99124&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65587.html]平安年间[/url] [img]http://forum.eviloctal.com/customavatars/65587.jpg[/img]
晶莹剔透§烈日灼然 今天又测试了一下,测试结果如下:
1。将用户名和密码保存在本地进行连接的
2。在点“连接”前通过“选项”输入密码的
以上两种情况都可以嗅到用户名和密码,已测试,即使用户名不是administrator也可以嗅到。
先连接上后,再在终端里输密码的方式嗅不到密码,我在想,是不是连上之后互相交换了传输密钥什么的!并非高手
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=460564&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子62 精华[url=http://forum.eviloctal.com/digest.php?authorid=65587]2[/url] 积分245 阅读权限40 性别男 在线时间11 小时 注册时间2006-10-3 最后登录2008-5-13 [url=http://rooto.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65587]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=102799&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=102799&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-127733.html]a-ken[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然 哎。。。。。。我嗅了一个月了 除了1000多个http密码以外。。。。。。没有一个ftp密码 学校的管理员安全意识有点差 说不定把我留后门的系统备份了 [img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img][img]http://forum.eviloctal.com/images/smilies/yangcong/60.gif[/img]
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=127733]0[/url] 积分8 阅读权限40 性别男 在线时间24 小时 注册时间2007-6-19 最后登录2008-6-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=127733]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=102806&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=102806&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-110118.html]xyzhz[/url] [img]http://forum.eviloctal.com/customavatars/110118.jpg[/img]
晶莹剔透§烈日灼然 这跟密码的加强度有关系[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=110118]0[/url] 积分9 阅读权限40 在线时间0 小时 注册时间2007-4-19 最后登录2008-1-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110118]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=30342&repquote=103103&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=30342&pid=103103&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-145595.html]maxil[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi3.gif[/img]
晶莹剔透§烈日灼然
页:
[1]