‹‹ 上一主题 | 下一主题 ››
 69 123
发新话题
打印

[原创]3389的密码嗅探

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1083 
精华
6 
积分
5597 
阅读权限
150 
性别
男 
在线时间
576 小时 
注册时间
2005-3-18 
最后登录
2008-7-2 
26楼 发表于 2007-2-8 20:16  只看该作者
[s:75] 铞,其实木有这么好嗅的,只能算是运气的说,只有XP和2003可以嗅得到明文,而且是在管理员把ts连接保存为RDP文件并保存了密码,或者是用控制台节点进行了保存密码而进行的登陆,可以嗅到密码的,一般在那些大猪站爱用这种登陆方式,例如wz16300.com 密码变态复杂. 3389密码随便能给你嗅到那不是天下无敌?铞。
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

朽木 该用户已被删除
27楼 发表于 2007-2-8 23:37  只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

凋凌玫瑰

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
79 
精华
12 
积分
3853 
阅读权限
100 
性别
男 
在线时间
55 小时 
注册时间
2006-2-26 
最后登录
2008-7-2 
28楼 发表于 2007-2-9 12:29  只看该作者
呵呵,猪三一定是没有去测试过,在群里也是听你这样说,先前我抓到密码时候也是在想是不是管理员保存了本地密码自动登录才抓到的,最后专门搭建了一个环境测试,的确可以抓到手动登录的。cain的帮助文档我没有去看过,对于有些人说的只能抓到administrator的密码,其实还有一些东西需要自己去研究了,不要什么都等别人说出来。。。。点到为止。

TOP

some

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-9-15 
最后登录
2007-11-2 
29楼 发表于 2007-2-10 13:51  只看该作者
[Client decrypted packet] - 361 bytes total; 334 bytes decrypted
0000 03 00 01 69 02 f0 80 64 00 06 03 eb 70 81 5a 48 ...i...d....p.ZH
0010 00 00 00 1d 07 e3 16 3a 87 b9 fe 04 08 04 08 b3 .......:........
0020 43 00 00 00 00 1a 00 00 00 00 00 00 00 00 00 41 C..............A
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 72 00 00 00 00 00 00 00 00 .a.t.o.r........
0050 00 02 00 1c 00 36 00 30 00 2e 00 31 00 36 00 34 .....6.0...1.6.4
0060 00 2e 00 33 00 30 00 2e 00 32 00 31 00 32 00 00 ...3.0...2.1.2..
0070 00 40 00 43 00 3a 00 5c 00 57 00 49 00 4e 00 44 .@.C.:.\.W.I.N.D
0080 00 4f 00 57 00 53 00 5c 00 73 00 79 00 73 00 74 .O.W.S.\.s.y.s.t
0090 00 65 00 6d 00 33 00 32 00 5c 00 6d 00 73 00 74 .e.m.3.2.\.m.s.t
00a0 00 73 00 63 00 61 00 78 00 2e 00 64 00 6c 00 6c .s.c.a.x...d.l.l
00b0 00 00 00 20 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 ... ...-N.V.h.Q.
============================================================
试了几个,都不是明密码,肉机2003,目标2000。 [s:36]  [s:36]  [s:36]
[s:35] 有时还会假死5分钟后就死机,(只嗅3389)

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子
142 
精华
2 
积分
571 
阅读权限
50 
性别
男 
来自
china 
在线时间
105 小时 
注册时间
2005-9-27 
最后登录
2008-7-4 
30楼 发表于 2007-2-11 20:09  只看该作者
目前我的测试只能证明 猪三的 经验是正确的
环境:两台处于同一交换机下的2003server,我在其中一台安装cain4.2 (从玫瑰那下载的),配置sniffer终端RDP。(端口被我修改了,不是默认的3389,但我想不影响结果)
我注意到这样一个现象:
开启arp欺骗之后,我使用3389客户端远程连接的时候,一连上目标机子(还未输入密码)的时候,就发现在cain的RDP嗅探数据中已经有了捕获数据。然后我输入正确的帐号和密码成功登陆,完成后,再查看捕获的数据。正常情况下出现用户名的地方是我终端客户端开始已存的用户名而非我正确登陆的用户名,后面没有密码。然后我查找数据。分析用户名出现的规则:n.a.m.e 这样的,进行全文搜索,结果是我能够找到正确登陆的用户名,密码仍然没有。(密码出现的规则也是p.a.s.s这样)

接下来我再做两个测试:
  使用administrators组非administrator用户登陆
1。在客户端不保存密码,嗅探结果,密码没有获得
2。在客户端保存密码,嗅探结果:获得明文密码

不知道玫瑰还有什么秘笈,望不吝赐教!

TOP

bluelight

晶莹剔透§烈日灼然

Rank: 1

帖子
28 
精华
0 
积分
101 
阅读权限
40 
在线时间
46 小时 
注册时间
2005-9-8 
最后登录
2008-3-30 
31楼 发表于 2007-2-12 14:43  只看该作者
看起来只有在客户端保存密码的才能成功

那就要靠个人运气了

TOP

dew3000

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
27 小时 
注册时间
2006-1-2 
最后登录
2008-5-29 
32楼 发表于 2007-2-12 21:29  只看该作者
密码倒是嗅到了,可是账号怎么还是administrator,明明是别的用户登陆的.

TOP

cncxz

晶莹剔透§烈日灼然

Rank: 1

帖子
48 
精华
0 
积分
167 
阅读权限
40 
在线时间
53 小时 
注册时间
2007-1-27 
最后登录
2008-6-21 
33楼 发表于 2007-2-14 17:37  只看该作者
引用:
引用第36楼唐不狐2007-02-11 20:09发表的:
目前我的测试只能证明 猪三的 经验是正确的
环境:两台处于同一交换机下的2003server,我在其中一台安装cain4.2 (从玫瑰那下载的),配置sniffer终端RDP。(端口被我修改了,不是默认的3389,但我想不影响结果)
我注意到这样一个现象:
开启arp欺骗之后,我使用3389客户端远程连接的时候,一连上目标机子(还未输入密码)的时候,就发现在cain的RDP嗅探数据中已经有了捕获数据。然后我输入正确的帐号和密码成功登陆,完成后,再查看捕获的数据。正常情况下出现用户名的地方是我终端客户端开始已存的用户名而非我正确登陆的用户名,后面没有密码。然后我查找数据。分析用户名出现的规则:n.a.m.e 这样的,进行全文搜索,结果是我能够找到正确登陆的用户名,密码仍然没有。(密码出现的规则也是p.a.s.s这样)

.......
两天没上,准备说的让 唐不狐 说了...
实验过程入下
肉鸡,韩国一大公司数据库服务器A,2000系统,同一公司内网下几乎所以职员计算机都开了3389,XP系统,选择其中一目标B(设主人为Z),通过社会工程学,让Z家中的电脑C 中我的HGZ,在A上开CAIN嗅谈B的3389,通过HGZ屏幕监控,看到Z用C登陆B的3389,登陆筐原始显示的帐户是ABC,但是C用帐号XYZ,密码UVW登陆,登陆成功后,我马上登陆A查看CAIN嗅得的数据,只显示了域,用户名ABC,C的IP地址等...没有出现XYZ也没有出现UVW...Z退出B后,我给C开3389双登陆,通过C,用帐号XYZ,密码UVW登陆B,在A中嗅到的只有XYZ没有密码UVW,通过我本地登陆B也是一样..

不知哪位高手能说明一下.
Http://Www.CnCxz.Cn/

TOP

hackxi

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
83 
阅读权限
40 
性别
女 
来自
新疆----博乐 
在线时间
1 小时 
注册时间
2006-10-29 
最后登录
2008-6-26 
34楼 发表于 2007-2-23 21:28  只看该作者
在局域网还是用SUFFER比较好点`

嗅探的成功率也高~

TOP

billycrazy

晶莹剔透§烈日灼然

Rank: 1

帖子
23 
精华
0 
积分
83 
阅读权限
40 
性别
男 
在线时间
85 小时 
注册时间
2006-2-10 
最后登录
2008-7-5 
35楼 发表于 2007-3-5 20:08  只看该作者
玫瑰 我按照你的方法安装

但是到了那个 ARP 那个+号是隐的

怎么会是 我装WINPCAP的时候出现这个

是不是这个问题哦






各位知道的 说一下吧

TOP

枫叶随风

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-1-11 
最后登录
2007-3-8 
36楼 发表于 2007-3-8 14:07  只看该作者
有密码习惯的还只是少数人啊

不过楼主这个方法不错,看来针对3389的文章是越来越多了

TOP

dany

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
50 
阅读权限
40 
在线时间
4 小时 
注册时间
2006-10-9 
最后登录
2007-9-17 
37楼 发表于 2007-3-14 06:11  只看该作者
***************************************
- Symmetric encryption phase reached...
***************************************

[Client decrypted packet] - 365 bytes total; 338 bytes decrypted
0000 03 00 01 6d 02 f0 80 64 00 06 03 eb 70 81 5e 48 ...m...d....p.^H
0010 00 00 00 7a 87 c9 73 72 47 c2 79 04 08 04 08 b3 ...z..srG.y.....
0020 43 00 00 08 00 1a 00 00 00 00 00 00 00 59 00 4d C............Y.M
0030 00 53 00 54 00 00 00 61 00 64 00 6d 00 69 00 6e .S.T...a.d.m.i.n
0040 00 69 00 73 00 74 00 72 00 61 00 74 00 6f 00 72 .i.s.t.r.a.t.o.r
0050 00 00 00 00 00 00 00 00 00 02 00 18 00 31 00 39 .............1.9
0060 00 32 00 2e 00 31 00 36 00 38 00 2e 00 31 00 2e .2...1.6.8...1..
0070 00 39 00 00 00 40 00 43 00 3a 00 5c 00 57 00 49 .9...@.C.:.\.W.I
0080 00 4e 00 44 00 4f 00 57 00 53 00 5c 00 73 00 79 .N.D.O.W.S.\.s.y
0090 00 73 00 74 00 65 00 6d 00 33 00 32 00 5c 00 6d .s.t.e.m.3.2.\.m
00a0 00 73 00 74 00 73 00 63 00 61 00 78 00 2e 00 64 .s.t.s.c.a.x...d
00b0 00 6c 00 6c 00 00 00 20 fe ff ff 2d 4e fd 56 07 .l.l... ...-N.V.
00c0 68 c6 51 f6 65 f4 95 00 00 00 00 00 00 00 00 00 h.Q.e...........

没成功,后面直接出来的是IP!~~~怎么回事,解答下``

TOP

00917

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
25 小时 
注册时间
2006-10-17 
最后登录
2008-6-16 
38楼 发表于 2007-3-24 21:00  只看该作者
以前看到过一个QQ教程说是在本机上的可以破解
不知道是不是啊

TOP

jaket

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
27 
阅读权限
40 
在线时间
4 小时 
注册时间
2007-4-1 
最后登录
2007-6-7 
39楼 发表于 2007-4-2 11:04  只看该作者
在外网也能抓到3389的密码并破译吗?偶测试了一下好象只能嗅探 到 Administrator ,但密码却毫无结果,不知什么原因?

TOP

oraclehots

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
35 
阅读权限
40 
性别
男 
在线时间
18 小时 
注册时间
2007-3-28 
最后登录
2008-5-6 
40楼 发表于 2007-4-12 21:37  只看该作者
用這個目前在這里有格問題。
本機ipconfig /all 顯示ip位 192.168.1.20
在運行sniffer之后, 嗅探不到本機ip與真實mac地址。
應該如何處理?
离破产永远只有5天.

TOP

hwlhh

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
12 
阅读权限
40 
性别
男 
在线时间
11 小时 
注册时间
2006-5-16 
最后登录
2008-6-8 
41楼 发表于 2007-4-16 09:31  只看该作者
[客户端解码的数据包] - 共 919 个字节; 892 个解码的字节
     0000 03 00 03 97 02 f0 80 64 00 06 03 eb 70 83 88 48 .......d....p..H
0010 00 00 00 af 3d d0 81 b3 b7 37 fa 00 00 00 00 b3 ....=....7......
0020 03 00 00 0c 00 1a 00 00 02 00 00 00 00 4f 00 47 .............O.G
0030 00 57 00 45 00 42 00 33 00 00 00 41 00 64 00 6d .W.E.B.3...A.d.m
0040 00 69 00 6e 00 69 00 73 00 74 00 72 00 61 00 74 .i.n.i.s.t.r.a.t
0050 00 6f 00 72 00 00 00 a5 7a e3 db 97 d9 38 c8 31 .o.r....z....8.1
0060 94 59 88 24 2e f2 4d 2a 8c a7 c3 ee 09 84 84 a0 .Y.$..M*........
0070 30 6d b6 26 f3 63 f1 f6 91 77 f9 b4 4f 16 28 c2 0m.&.c...w..O.(.
0080 ec 19 77 a0 73 91 3b 75 b4 80 ef fe 1e 6a e5 15 ..w.s.;u.....j..
0090 98 13 56 73 b5 1d f7 86 da ff aa bb 0b bb 1a 8d ..Vs............
00a0 02 9c 5a 1a 68 ca d0 48 d7 5c 7a 60 23 b4 23 88 ..Z.h..H.\z`#.#.
00b0 ae 85 ee bb 5d 38 4e 32 24 81 d4 f3 9d 20 1e 79 ....]8N2$.... .y
00c0 ba d6 ad 3c b4 09 02 4c 28 04 27 18 33 57 67 5b ...<...L(.&#39;.3Wg[
00d0 a2 7f 63 c6 84 df f1 a4 eb f6 c9 0f 51 61 3b b1 ..c.........Qa;.
00e0 f3 f6 47 2a 5a c7 48 0f ab 6d b7 0a 7c 25 52 4f ..G*Z.H..m..|%RO
00f0 62 26 48 59 34 26 37 de d4 e7 82 0b e2 83 9f de b&HY4&7.........
0100 c0 3d ad 59 d1 7d aa 51 da 8e 84 9b 2c 0e 2a 72 .=.Y.}.Q....,.*r
0110 4f 52 fd 0f d3 23 b9 dc 2b 5a cc 99 30 f7 11 6e OR...#..+Z..0..n
0120 23 90 4d c0 13 c4 6f 60 0b 8d ad a7 84 e2 c3 8d #.M...o`........
0130 bd 3d 7d 54 ec b6 50 8a 44 b4 91 b4 45 5e 4b bd .=}T..P.D...E^K.
0140 ab 90 9f 5a f8 71 16 04 42 5b de 26 5f a4 df ee ...Z.q..B[.&_...
0150 33 ec b6 7d c0 52 8d 0d 3a 25 fc 79 ca fa 58 aa 3..}.R..:%.y..X.
0160 6c e2 7c a6 83 32 03 fe a9 4b 5b 34 fb 3b 6e 10 l.|..2...K[4.;n.
0170 45 01 11 d0 30 b8 34 68 85 b1 82 42 a8 a0 1d dd E...0.4h...B....
0180 af a5 12 63 f0 f8 92 15 79 81 88 f7 77 ea 21 f2 ...c....y...w.!.
0190 28 1b 94 20 12 04 91 b0 36 c3 c7 d4 02 18 92 be (.. ....6.......
01a0 78 4e f7 c7 00 ca d0 ee a1 c6 f7 2c 87 b9 24 2f xN.........,..$/
01b0 cb 15 03 c1 b9 5d f0 d6 81 a0 83 61 6e 1c 3a 12 .....].....an.:.
01c0 2a ee 54 29 2a 8c 52 c8 01 a8 22 bc 04 a2 97 99 *.T)*.R...".....
01d0 75 25 37 7c d7 e9 e5 38 a1 25 fd 44 5a 05 07 8c u%7|...8.%.DZ...
01e0 10 47 c6 41 5f cc 0d e1 23 9b 2a 9e 57 94 9d ce .G.A_...#.*.W...
01f0 41 97 85 99 1d 7e c0 c5 b2 12 0d 96 b4 94 27 88 A....~........&#39;.
0200 f3 d5 f7 84 07 a5 71 45 7f f6 12 22 de 04 91 26 ......qE..."...&
0210 22 58 b6 8c ff 4f ae 14 e3 3c d0 56 40 a6 47 f7 "X...O...<.V@.G.
0220 0a ff eb 86 ab 93 f4 2b c2 73 54 bb 6a ce 90 23 .......+.sT.j..#
0230 33 89 1c 48 e9 67 7a 69 de 4a 1a 25 5c ea a8 f4 3..H.gzi.J.%\...
0240 69 b3 79 ac f2 4f 94 7e 5c 52 8b d0 5c b6 2e e7 i.y..O.~\R..\...
0250 b6 8a 6b d2 ed 7f 81 00 00 00 00 00 00 02 00 1a ..k.............
0260 00 31 00 39 00 32 00 2e 00 31 00 36 00 38 00 2e .1.9.2...1.6.8..
0270 00 30 00 2e 00 31 00 35 00 00 00 62 00 45 00 3a .0...1.5...b.E.:
0280 00 5c 00 6f 8f f6 4e 27 59 68 51 5c 00 33 00 33 .\.o..N&#39;YhQ\.3.3
0290 00 38 00 39 00 dc 8f 0b 7a 7b 76 46 96 68 56 5c .8.9....z{vF.hV\
02a0 00 77 00 77 00 77 00 2e 00 43 00 68 00 69 00 6e .w.w.w...C.h.i.n
02b0 00 61 00 44 00 6f 00 77 00 6e 00 5a 00 2e 00 63 .a.D.o.w.n.Z...c
02c0 00 6f 00 6d 00 5c 00 6d 00 73 00 74 00 73 00 63 .o.m.\.m.s.t.s.c
02d0 00 61 00 78 00 2e 00 64 00 6c 00 6c 00 00 00 20 .a.x...d.l.l...
02e0 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 65 f4 95 00 ...-N.V.h.Q.e...
02f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0300 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0310 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0320 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0330 00 00 00 00 00 00 00 2d 4e fd 56 07 68 c6 51 f6 .......-N.V.h.Q.
0340 65 f4 95 00 00 00 00 00 00 00 00 00 00 00 00 00 e...............
0350 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0360 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0370 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0380 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 ................
0390 00 00 00 00 00 00 00              .......
我嗅探结果是以上这样,怎么回事哦?求教

TOP

zhuziliu

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
70 
阅读权限
40 
在线时间
207 小时 
注册时间
2005-7-3 
最后登录
2008-7-3 
42楼 发表于 2007-4-17 11:20  只看该作者
[客户端解码的数据包] - 共 393 个字节; 366 个解码的字节
     0000 03 00 01 89 02 f0 80 64 00 06 03 eb 70 81 7a 48 .......d....p.zH
0010 00 00 00 b2 8c 52 c8 09 50 3d 25 04 08 04 08 bb .....R..P=%.....
0020 43 00 00 00 00 1a 00 10 00 00 00 00 00 00 00 61 C..............a
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 72 00 00 00 50 00 41 00 53 .a.t.o.r...P.A.S
0050 00 53 00 57 00 4f 00 52 00 44 00 00 00 00 00 00 .S.W.O.R.D......
0060 00 02 00 1c 00 31 00 39 00 32 00 2e 00 31 00 36 .....1.9.2...1.6
0070 00 38 00 2e 00 31 00 2e 00 32 00 31 00 31 00 00 .8...1...2.1.1..
0080 00 50 00 45 00 3a 00 5c 00 51 00 51 00 44 00 6f .P.E.:.\.Q.Q.D.o
0090 00 77 00 6e 00 6c 00 6f 00 61 00 64 00 5c 00 e5 .w.n.l.o.a.d.\..
00a0 5d 77 51 5c 00 73 00 65 00 72 00 76 00 65 00 72 ]wQ\.s.e.r.v.e.r
00b0 00 32 00 30 00 30 00 33 00 5c 00 6d 00 73 00 74 .2.0.0.3.\.m.s.t
00c0 00 73 00 63 00 61 00 78 00 2e 00 64 00 6c 00 6c .s.c.a.x...d.l.l
00d0 00 00 00 20 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 ... ...-N.V.h.Q.
00e0 65 f4 95 00 00 00 00 00 00 00 00 00 00 00 00 00 e...............
00f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0110 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0120 00 00 00 00 00 00 00 00 00 00 00 2d 4e fd 56 07 ...........-N.V.
0130 68 c6 51 f6 65 f4 95 00 00 00 00 00 00 00 00 00 h.Q.e...........
0140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0150 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0160 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0170 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0180 00 00 00 07 00 00 00 00 00           .........


不错不错,密码出来了。

在这里请教一下,SMB密码怎么破?

TOP

蓝夜1986

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
女 
在线时间
4 小时 
注册时间
2007-7-18 
最后登录
2007-7-22 
43楼 发表于 2007-7-18 17:57  只看该作者
引用:
引用第30楼唐不狐于2007-02-11 20:09发表的 :
目前我的测试只能证明 猪三的 经验是正确的
环境:两台处于同一交换机下的2003server,我在其中一台安装cain4.2 (从玫瑰那下载的),配置sniffer终端RDP。(端口被我修改了,不是默认的3389,但我想不影响结果)
我注意到这样一个现象:
开启arp欺骗之后,我使用3389客户端远程连接的时候,一连上目标机子(还未输入密码)的时候,就发现在cain的RDP嗅探数据中已经有了捕获数据。然后我输入正确的帐号和密码成功登陆,完成后,再查看捕获的数据。正常情况下出现用户名的地方是我终端客户端开始已存的用户名而非我正确登陆的用户名,后面没有密码。然后我查找数据。分析用户名出现的规则:n.a.m.e 这样的,进行全文搜索,结果是我能够找到正确登陆的用户名,密码仍然没有。(密码出现的规则也是p.a.s.s这样)

.......
我特意用交换机环境测试的,和唐不狐的结论一摸一样
www.loveshell.cn

TOP

chansuget

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
来自
广州市 
在线时间
17 小时 
注册时间
2007-7-11 
最后登录
2007-8-9 
44楼 发表于 2007-7-19 18:44  只看该作者
33893389administrator

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子
142 
精华
2 
积分
571 
阅读权限
50 
性别
男 
来自
china 
在线时间
105 小时 
注册时间
2005-9-27 
最后登录
2008-7-4 
45楼 发表于 2007-7-20 11:43  只看该作者
又翻出这个帖子。
还是更新下结论。
3389的嗅探只有当客户端用户名密码同时发送才能嗅到明文的。也就是说客户端预先把帐号密码都输入在连接器里面,并不一定要保存。

TOP

segui

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2007-7-25 
最后登录
2008-1-12 
46楼 发表于 2007-7-25 13:45  只看该作者
我着的多数机器都是用ADMINISTRATOR登陆的
下个拉去试试
人在江湖飘    哪能不挨刀

TOP

101122101

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
38 小时 
注册时间
2005-2-27 
最后登录
2008-6-30 
47楼 发表于 2007-7-26 14:49  只看该作者
=== Cain&#39;s RDP sniffer generated file  ===
===========================================

[RDP connection]
--------------
Server address: 125.90.80.150
Client address: 59.62.18.34
--------------

为什么没有数据。。。就只有这个IP。。。。。

TOP

silenceshell

晶莹剔透§烈日灼然

Rank: 1

帖子
35 
精华
0 
积分
111 
阅读权限
40 
在线时间
65 小时 
注册时间
2007-6-22 
最后登录
2008-6-29 
48楼 发表于 2007-7-26 19:41  只看该作者
上次是你ncph.NET卡吧会报代码恶意,

应该是页面文件的问题吧


嗅探到的银行卡的加密密码能用什么解呐..
show more..

TOP

bigboyz

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
38 小时 
注册时间
2007-7-31 
最后登录
2008-4-4 
49楼 发表于 2007-8-2 23:47  只看该作者
为什么我无法改变搜索的IP段?

TOP

zhuyuelei

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2006-4-7 
最后登录
2007-8-3 
50楼 发表于 2007-8-3 00:34  只看该作者
杀毒软件说这个有毒!

TOP

‹‹ 上一主题 | 下一主题 ››
 69 123
发新话题