[讨论]cain嗅3389的有用户名但没密码
议题作者:平安年间信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
这几天每天2:00都上一机子上嗅,现在已双眼发痛啊~
先说下,管理员每天早上2:00至3:00之间会在一固定IP上(从这几天嗅到的结果来看的)登陆服务器进行mysql数据备份,我至今只嗅到目标服务器上的3389信息,除此外,没嗅到任何其它信息。
嗅出结果是让人高兴又让人忧,见下图嗅到的3389信息:
[attach]10458[/attach]
下面再看一下玫瑰写的文章中的一个图片:
[attach]10459[/attach]
后来证实,嗅到的管理员xtgly是正确的,但密码哪去了呢?希望各位高手讨论下这个情况,给我一些帮助。 顶部 antclan 发布于:2007-02-05 18:14 [8 楼]
在肉鸡上逛翻了一遍RDP文件
发现 用户名后面的都是空的,没有密码
这个文章也是刚才在一本电子书中看到了
有个问题希望大家帮我解决下
这个程序
“并且能破解3389的加密协议”
不知道是不是所有版本的加密协议都是相同的?
我没有自己测试只是猜想 玫瑰都说了只能嗅administrator的密码 晕啊,原来是这样。
那为什么只能嗅administrator呢?其它用户为什么不行? 我sniffer 3389。没一次能出密码的。 2楼不要误导人家。
当客户端把用户名密码输入在工具里,一起发送时,cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接,再输入口令的。可本地搭建测试
这跟是不是administrator无关 [quote]引用第5楼唐不狐于2007-08-21 10:17发表的 :
2楼不要误导人家。
当客户端把用户名密码输入在工具里,一起发送时,cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接,再输入口令的。可本地搭建测试
这跟是不是administrator无关[/quote]
```没错``就是这样`````嗅3389密码比较难啊``象那些本地保存方式的SB管理员才能嗅到`` to 楼上:
1.不一定非要保存,只要同时发送。比如预先输好,再连接。
2.很多机器管理密码过于复杂,尤其是机子多的,管理员不便记忆,所以使用会把密码写里面,这不算SB吧 MS自带工具,一般情况下是先输入IP,然后点连接,连接上后如果用户名是对的,输入密码即可点连接,此时我觉得应可以得到密码的,这样应该算同时发送吧
至于不同时发送,我觉着情况少一些 [s:289]原来是这样..明白了。
非要嗅3389嘛,你嗅点别的东西不照样能进去。 回“平安年间”:你为何不弄两台机子自己测试下?
A.开cain,sniffer rdp
B 客户端
1.先连接,再输密码
2.把帐号密码都输入,再连接
这里连接的时候最好同时看着A的cain面板,你就会知道原因了。再不明白,你还可以先在客户端的用户名,密码里面输入错误的,连接试试 谢谢楼上的,是真的要自己测试下了,不过现在暂时没条件,此贴管理先不要结,待大家将测试结果发上来 [quote]引用第9楼remax于2007-08-21 22:51发表的 :
[s:289]原来是这样..明白了。
非要嗅3389嘛,你嗅点别的东西不照样能进去。[/quote]
我开了Cain里面的大部分功能,但只能嗅到3389的信息,却又不可利用
目标机是DZ5.5,数据和web应在一起,据我所知再没开其它服务,如果嗅80可以嗅到管理员密码,但机率不大,而且白天嗅可能导致网站访问不正常,晚上嗅可管理员也难登陆,服务器管理员每天只从3389里登陆到目标站进行数据备份,情况就这么个情况。 我有时用CAIN嗅的时候 目标机会挂掉. 停止嗅就正常. 郁闷死了
用arpsniffer 感觉不太好用 [s:266]
80基本放弃,等dz6.0正式发布了,嗅ftp. sniffer3389的password 成功的几率太低了.. 是不是密码为空 我嗅探的时候成功 呵呵。上次嗅探我学校的3389。。。一直没有多大反应。后来3389改成了3721。
妈的`登陆一次抓到一次。。。。 其实论坛已经讨论过这个问题了
如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码
如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
这个结论,和我的实验一样,我在自己交换机环境下特意测试过 一生当中只嗅到过一次,成功率太低了!
.f...A.d.m.i.n.i
.s.t.r.a.t.o.r..
.1.3.3.2.6.6.7.3
.1.7.3.5.6.2.0.0
.8.8 [quote]引用第18楼bluenight于2007-08-27 12:39发表的 :
其实论坛已经讨论过这个问题了
如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码
如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
.......[/quote]
有人可以解释一下为什么吗?[s:284] 今天又测试了一下,测试结果如下:
1。将用户名和密码保存在本地进行连接的
2。在点“连接”前通过“选项”输入密码的
以上两种情况都可以嗅到用户名和密码,已测试,即使用户名不是administrator也可以嗅到。
先连接上后,再在终端里输密码的方式嗅不到密码,我在想,是不是连上之后互相交换了传输密钥什么的! 哎。。。。。。我嗅了一个月了 除了1000多个http密码以外。。。。。。没有一个ftp密码 [s:270] 学校的管理员安全意识有点差 说不定把我留后门的系统备份了 [s:267] 这跟密码的加强度有关系[s:265] 我也碰见过只嗅到帐号没有密码的情况,有说能嗅到的有说嗅不到的,怎么说的都有.楼上的说法不正确,着跟密码强度没有关系.还是多搭环境去测试 楼主嗅的貌似是我的服务器:sweat: 服务器的密码是6位的,大小写加数字,应该和密码强度无关。19楼的说法应该能解释的通,我都是在连接上以后在终端输入管理员密码的。因为服务器在防火墙后面,而且只允许61.136.***.221这台服务器连,所以没做什么防范措施。。。。但是我也没保存管理员密码的习惯。。。 我在一个服务器段挂3389 全是显示连接IP和他本地IP 啥毛都没嗅探到
不知道是怎么回事:mad: [quote]原帖由 [i]snavery[/i] 于 2008-5-15 00:13 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=142747&ptid=30342][img]images/common/back.gif[/img][/url]
楼主嗅的貌似是我的服务器:sweat: 服务器的密码是6位的,大小写加数字,应该和密码强度无关。19楼的说法应该能解释的通,我都是在连接上以后在终端输入管理员密码的。因为服务器在防火墙后面,而且只允许61.136.***.221这台 ... [/quote]
看来lz入侵的企图贝发现了.
页:
[1]