抓包嗅探
通过抓包嗅探目标机器的流量,发现账号密码。
Windows系统
1、Wirehshark
2、Omnipeek
3、commview
4、Sniffpass
只会抓取识别传输密码的明文协议,并提取密码
Linux系统
1、Tcpdump
2、Wirehshark
3、Dsniff
类似Sniffpass,只抓取密码(明文协议),在kali下默认集成。
测试
打开ftp服务 #service pure-ftpd start
启动:dsniff -i eth0
在其他主机上连接ftp服务
会先尝试默认密码登录
利用键盘记录器或者木马进行密码窃取
1、黑暗彗星
本地缓存密码
1、浏览器缓存密码
firefox浏览器
Exdit->Prefence
IE浏览器
2、网络密码
3、无线密码
图形化界面:查看连接属性
http://www.nirsoft.net 可还原大部分账号密码
Dump SAM
命令行工具:Pwdump(windows下的应用程序)
KALI:/usr/share/windows-binaries/fgdump/
小白日记,未完待续……