打印

[讨论]cain嗅3389的有用户名但没密码

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

楼主大中小发表于 2007-8-20 11:15 只看该作者

[讨论]cain嗅3389的有用户名但没密码

议题作者：平安年间
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这几天每天2：00都上一机子上嗅，现在已双眼发痛啊~
先说下，管理员每天早上2：00至3：00之间会在一固定IP上（从这几天嗅到的结果来看的）登陆服务器进行mysql数据备份，我至今只嗅到目标服务器上的3389信息，除此外，没嗅到任何其它信息。
嗅出结果是让人高兴又让人忧，见下图嗅到的3389信息：

下面再看一下玫瑰写的文章中的一个图片：

后来证实，嗅到的管理员xtgly是正确的，但密码哪去了呢？希望各位高手讨论下这个情况，给我一些帮助。

并非高手

TOP

trojanxsc

晶莹剔透§烈日灼然

Rank: 1

帖子: 3
精华: 0
积分: 13
阅读权限: 40
性别: 男
在线时间: 1 小时
注册时间: 2006-5-12
最后登录: 2007-8-22

发短消息
加为好友
当前离线

沙发大中小发表于 2007-8-20 23:29 只看该作者

顶部 antclan 发布于:2007-02-05 18:14 [8 楼]

在肉鸡上逛翻了一遍RDP文件
发现用户名后面的都是空的，没有密码

这个文章也是刚才在一本电子书中看到了
有个问题希望大家帮我解决下
这个程序
“并且能破解3389的加密协议”
不知道是不是所有版本的加密协议都是相同的？
我没有自己测试只是猜想

TOP

huxin_hx

晶莹剔透§烈日灼然

Rank: 1

帖子: 24
精华: 0
积分: 86
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2007-6-2
最后登录: 2008-7-2

发短消息
加为好友
当前离线

椅子大中小发表于 2007-8-21 03:41 只看该作者

玫瑰都说了只能嗅administrator的密码

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

板凳大中小发表于 2007-8-21 08:01 只看该作者

晕啊，原来是这样。
那为什么只能嗅administrator呢？其它用户为什么不行？

并非高手

TOP

testonly

晶莹剔透§烈日灼然

Rank: 1

帖子: 4
精华: 0
积分: 14
阅读权限: 40
在线时间: 2 小时
注册时间: 2005-7-2
最后登录: 2008-3-25

发短消息
加为好友
当前离线

地板大中小发表于 2007-8-21 09:14 只看该作者

我sniffer 3389。没一次能出密码的。

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子: 145
精华: 2
积分: 574
阅读权限: 50
性别: 男
来自: china
在线时间: 107 小时
注册时间: 2005-9-27
最后登录: 2008-7-23

发短消息
加为好友
当前离线

6楼大中小发表于 2007-8-21 10:17 只看该作者

2楼不要误导人家。
当客户端把用户名密码输入在工具里，一起发送时，cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接，再输入口令的。可本地搭建测试

这跟是不是administrator无关

TOP

scw121

晶莹剔透§烈日灼然

Rank: 1

帖子: 22
精华: 0
积分: 79
阅读权限: 40
在线时间: 32 小时
注册时间: 2006-2-12
最后登录: 2008-3-18

发短消息
加为好友
当前离线

7楼大中小发表于 2007-8-21 11:22 只看该作者

引用:

引用第5楼唐不狐于2007-08-21 10:17发表的 :
2楼不要误导人家。
当客户端把用户名密码输入在工具里，一起发送时，cain就能嗅到明文密码了。
嗅不到密码是因为客户端是先建立连接，再输入口令的。可本地搭建测试

这跟是不是administrator无关

```没错``就是这样`````嗅3389密码比较难啊``象那些本地保存方式的SB管理员才能嗅到``

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子: 145
精华: 2
积分: 574
阅读权限: 50
性别: 男
来自: china
在线时间: 107 小时
注册时间: 2005-9-27
最后登录: 2008-7-23

发短消息
加为好友
当前离线

8楼大中小发表于 2007-8-21 13:25 只看该作者

to 楼上：
1.不一定非要保存，只要同时发送。比如预先输好，再连接。
2.很多机器管理密码过于复杂，尤其是机子多的，管理员不便记忆，所以使用会把密码写里面，这不算SB吧

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

9楼大中小发表于 2007-8-21 19:42 只看该作者

MS自带工具，一般情况下是先输入IP，然后点连接，连接上后如果用户名是对的，输入密码即可点连接，此时我觉得应可以得到密码的,这样应该算同时发送吧

至于不同时发送，我觉着情况少一些

并非高手

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子: 325
精华: 2
积分: 911
阅读权限: 50
在线时间: 79 小时
注册时间: 2005-10-25
最后登录: 2008-7-13

发短消息
加为好友
当前离线

10楼 大中小发表于 2007-8-21 22:51 只看该作者

原来是这样..明白了。
非要嗅3389嘛，你嗅点别的东西不照样能进去。

20字节够写什么？

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子: 145
精华: 2
积分: 574
阅读权限: 50
性别: 男
来自: china
在线时间: 107 小时
注册时间: 2005-9-27
最后登录: 2008-7-23

发短消息
加为好友
当前离线

11楼 大中小发表于 2007-8-22 08:44 只看该作者

回“平安年间”：你为何不弄两台机子自己测试下？
A.开cain，sniffer rdp
B 客户端
1.先连接，再输密码
2.把帐号密码都输入，再连接

这里连接的时候最好同时看着A的cain面板，你就会知道原因了。再不明白，你还可以先在客户端的用户名，密码里面输入错误的，连接试试

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

12楼 大中小发表于 2007-8-22 08:55 只看该作者

谢谢楼上的，是真的要自己测试下了，不过现在暂时没条件，此贴管理先不要结，待大家将测试结果发上来

并非高手

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

13楼 大中小发表于 2007-8-22 09:00 只看该作者

引用:

引用第9楼remax于2007-08-21 22:51发表的 :
原来是这样..明白了。
非要嗅3389嘛，你嗅点别的东西不照样能进去。

我开了Cain里面的大部分功能，但只能嗅到3389的信息，却又不可利用
目标机是DZ5.5，数据和web应在一起，据我所知再没开其它服务，如果嗅80可以嗅到管理员密码，但机率不大，而且白天嗅可能导致网站访问不正常，晚上嗅可管理员也难登陆，服务器管理员每天只从3389里登陆到目标站进行数据备份，情况就这么个情况。

并非高手

TOP

神無月

晶莹剔透§烈日灼然

Rank: 1

帖子: 124
精华: 0
积分: 313
阅读权限: 40
性别: 男
在线时间: 37 小时
注册时间: 2006-4-22
最后登录: 2008-6-9

发短消息
加为好友
当前离线

14楼 大中小发表于 2007-8-22 09:37 只看该作者

我有时用CAIN嗅的时候目标机会挂掉. 停止嗅就正常. 郁闷死了

用arpsniffer 感觉不太好用

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子: 325
精华: 2
积分: 911
阅读权限: 50
在线时间: 79 小时
注册时间: 2005-10-25
最后登录: 2008-7-13

发短消息
加为好友
当前离线

15楼 大中小发表于 2007-8-22 22:34 只看该作者

80基本放弃，等dz6.0正式发布了，嗅ftp.

20字节够写什么？

TOP

黑鹰晓华

晶莹剔透§烈日灼然

Rank: 1

帖子: 9
精华: 0
积分: 39
阅读权限: 40
性别: 男
来自: 网络
在线时间: 38 小时
注册时间: 2006-9-29
最后登录: 2008-7-13

发短消息
加为好友
当前离线

16楼 大中小发表于 2007-8-22 23:46 只看该作者

sniffer３３８９的password 成功的几率太低了..

TOP

hushui

晶莹剔透§烈日灼然

Rank: 1

帖子: 30
精华: 0
积分: 95
阅读权限: 40
性别: 男
来自: 天边
在线时间: 63 小时
注册时间: 2006-4-28
最后登录: 2008-7-17

发短消息
加为好友
当前离线

17楼 大中小发表于 2007-8-23 12:25 只看该作者

是不是密码为空我嗅探的时候成功

技术技术技术！！！！

TOP

knlve

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 37
阅读权限: 40
性别: 男
在线时间: 15 小时
注册时间: 2007-5-5
最后登录: 2008-2-13

发短消息
加为好友
当前离线

18楼 大中小发表于 2007-8-27 10:15 只看该作者

呵呵。上次嗅探我学校的3389。。。一直没有多大反应。后来3389改成了3721。
妈的`登陆一次抓到一次。。。。

‘.黒皕甡萿.…

TOP

bluenight

晶莹剔透§烈日灼然

Rank: 1

帖子: 30
精华: 0
积分: 93
阅读权限: 40
性别: 女
在线时间: 65 小时
注册时间: 2007-7-22
最后登录: 2008-5-15

发短消息
加为好友
当前离线

19楼 大中小发表于 2007-8-27 12:39 只看该作者

其实论坛已经讨论过这个问题了

如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码

如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户

这个结论,和我的实验一样,我在自己交换机环境下特意测试过

TOP

fanjinqiao

晶莹剔透§烈日灼然

Rank: 1

帖子: 10
精华: 0
积分: 38
阅读权限: 40
在线时间: 91 小时
注册时间: 2006-9-10
最后登录: 2008-7-24

发短消息
加为好友
当前离线

20楼 大中小发表于 2007-8-28 02:26 只看该作者

一生当中只嗅到过一次，成功率太低了！
.f...A.d.m.i.n.i
.s.t.r.a.t.o.r..
.1.3.3.2.6.6.7.3
.1.7.3.5.6.2.0.0
.8.8

TOP

deadshadow

晶莹剔透§烈日灼然

Rank: 1

帖子: 12
精华: 0
积分: 41
阅读权限: 40
性别: 男
在线时间: 33 小时
注册时间: 2007-8-20
最后登录: 2007-9-14

发短消息
加为好友
当前离线

21楼 大中小发表于 2007-8-28 17:12 只看该作者

引用:

引用第18楼bluenight于2007-08-27 12:39发表的 :
其实论坛已经讨论过这个问题了

如果客户端保存了上次链接的用户名和密码,他点击就链接登录,那么你在机房的相邻机器会嗅探到完整的用户密码

如果客户端只在登陆器上输入IP或者域名链接,链接后手工输入用户密码,那么你只能嗅探到用户,而且用户只是客户端上一次登录留下的,还不一定是当前的用户
.......

有人可以解释一下为什么吗?

TOP

平安年间

晶莹剔透§烈日灼然

Rank: 1

帖子: 62
精华: 2
积分: 245
阅读权限: 40
性别: 男
在线时间: 11 小时
注册时间: 2006-10-3
最后登录: 2008-5-13

发短消息
加为好友
当前离线

22楼 大中小发表于 2007-10-31 11:55 只看该作者

今天又测试了一下，测试结果如下：

1。将用户名和密码保存在本地进行连接的
2。在点“连接”前通过“选项”输入密码的

以上两种情况都可以嗅到用户名和密码，已测试，即使用户名不是administrator也可以嗅到。

先连接上后，再在终端里输密码的方式嗅不到密码，我在想，是不是连上之后互相交换了传输密钥什么的！

并非高手