中间人攻击获取web网站账号密码
2018-02-10 15:37
621 查看
一、简述
与上次实验不同,这次使用Cain&Abel一个功能更加完整的工具进行实验。cain下载链接https://pan.baidu.com/s/1htFnNyW 密码:eid3
角色:winXP安装cain v4.9模拟攻击机 win7(192.168.80.129)模拟靶机
二、中间人攻击实践
1、在winXP 上安装cain并打开
2、启动sniffer嗅探功能,进入sniffer菜单,右键选择“scan MAC address”
进入sniffer菜单
右键浏览局域网主机的MAC地址,这里可选择需要的网段区间
3、点击左下角的arp菜单,点击菜单栏的加号‘add to list’
这里选择 80.2网关,ip选择192.168.0.129(此为靶机ip地址,用于截获靶机与网关之间的数据包)
4、点击左上角的黄色按钮,开始arp欺骗
此时查看靶机win7上的arp缓冲表的变化,可见arp欺骗已完成
5、arp欺骗完成后,若靶机登录web网站(非https)时可截获其登录账号密码。(这里以前程无忧的网站为例)
在靶机win7上登录前程无忧网站
网站登录成功
此时,靶机用户的web登录信息报已经被cain工具抓取,点击下部菜单栏的passwords,选择http
cain页面出现靶机用户登录web网站的账号密码明文信息以及用户登录的网址信息,连密码破解都不需要可直接获得密码,可见网站的不安全性。
补充:这次使用的cain工具还能够得到ftp,telnet等协议的密码,要是获得的密码为密文形式,可尝试使用MD5哈希值破解。
与上次实验不同,这次使用Cain&Abel一个功能更加完整的工具进行实验。cain下载链接https://pan.baidu.com/s/1htFnNyW 密码:eid3
角色:winXP安装cain v4.9模拟攻击机 win7(192.168.80.129)模拟靶机
二、中间人攻击实践
1、在winXP 上安装cain并打开
2、启动sniffer嗅探功能,进入sniffer菜单,右键选择“scan MAC address”
进入sniffer菜单
右键浏览局域网主机的MAC地址,这里可选择需要的网段区间
3、点击左下角的arp菜单,点击菜单栏的加号‘add to list’
这里选择 80.2网关,ip选择192.168.0.129(此为靶机ip地址,用于截获靶机与网关之间的数据包)
4、点击左上角的黄色按钮,开始arp欺骗
此时查看靶机win7上的arp缓冲表的变化,可见arp欺骗已完成
5、arp欺骗完成后,若靶机登录web网站(非https)时可截获其登录账号密码。(这里以前程无忧的网站为例)
在靶机win7上登录前程无忧网站
网站登录成功
此时,靶机用户的web登录信息报已经被cain工具抓取,点击下部菜单栏的passwords,选择http
cain页面出现靶机用户登录web网站的账号密码明文信息以及用户登录的网址信息,连密码破解都不需要可直接获得密码,可见网站的不安全性。
补充:这次使用的cain工具还能够得到ftp,telnet等协议的密码,要是获得的密码为密文形式,可尝试使用MD5哈希值破解。
相关文章推荐
- 利用arp中间人攻击获取管理员账号密码
- 关于Kali获取HTTP账号密码的学习笔记
- 重磅:利用麦当劳网站的漏洞获取用户密码
- 如何获取保存在路由器中的ADSL账号和密码
- HttpWebRequest自动登录网站并获取网站内容(不包含验证码的网站)
- 获取保存在路由器中的ADSL账号和密码
- 获取运行中的TeamViewer的账号和密码(Test on English GUI)
- SharePoint2010 获取网站集SPSite,SPWeb对象的4种方法
- 局域网内网关欺骗获取网站密码
- 路由器登录账号密码忘了,拨号账号密码也忘了,费了点事总算是获取到了
- nginx 验证默认虚拟主机和用户认证(设置网站需要账号密码访问)
- [C++] 获取IE代理服务器的账号密码
- windows下获取系统管理员账号明文密码工具mimikatz使用
- Openfire获取管理账号的密码
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性
- python+cookielib实现批量利用账号和密码自动获取新浪微博登录cookie
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)
- android--内部存储写文件和使用API获取内部存储路径,sharedperferance获取原有的账号密码--简单的登陆(记录原有的账号和密码)--I/0流介绍
- Windows Server 2008 R2 实现通过WEB方式修改域账号密码