Wireshark本身是不能破解弱口令的,但是我们可以通过分析抓取到数据进行人工破解。
今天我就用Smart Testing博客和FTP来做下实验了(账号密码都是新建也没啥权限、各位就不要也用这个了)。
一:用wireshark抓取网站登录弱口令
1、 ***步我们设置捕获过滤器(这次我们抓取的是http的数据包、所有在捕获过滤器里面输入http就可以了)
2、 点击开始之后打开我的博客地址(http://www.hiadmin.org)并点击登录、来到http://www.hiadmin.org/wp-login.php页面、输入用户名和密码之后点击登录即可。
3、 登录完成之后我们就可以结束wireshark的捕获过程了。
4、 然后我们设置下显示过滤器:使用ip.addr == 203.171.239.103 这个是我博客服务器的IP地址、这样可以减少不少的http的数据。(你可以通过在cmd下使用ping命令获取到你的网站的ip地址)
Wireshark显示过滤器
5、 过滤之后我们查找有/wp-login.php字样的数据(wp-login.php是我博客的后台登录页面地址)。
6、 查看所有/wp-login.php的数据、其实里面一共就2条、我们在第二条数据中捕获到了(log=huaisha&pwd=279478776&wp-submit=)这样的这样、看到没有这就是我的账号和密码了(user:huaisha/pwd:279478776)
当然如果用户的密码很复杂的话基本上这样就获取到得密码是不对的、所以是只能获取弱口令。
wireshark捕获的账号密码
二:用wireshark抓取FTP的账号和密码
同样的使用上面的方式我们来抓取FTP的账号密码、在抓取FTP账号密码的时候可不是针对弱口令的、只要你能抓取到FTP得数据那么就能得到FTP的账号和密码。
操作
1、 设置捕获过滤器仅仅抓取ftp的数据包
2、 开启ftp工具登录你的FTP服务器
3、 然后结束捕获过程
4、 在设置显示过滤器(ip.addr == 192.168.9.1 你的FTP地址)
5、 然后我们就会发现FTP的账号和密码居然是明文显示的、爽吧。