FTP-用户名密码明文传输

最新推荐文章于 2024-10-18 15:34:39 发布
原创 最新推荐文章于 2024-10-18 15:34:39 发布 · 4.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux #ftp

本文详细描述了如何利用Kali2作为攻击主机,通过wireshark抓取并分析Win2K3 FTP数据包,揭示了明文传输的用户认证信息。实验过程中展示了如何使用nc进行连接,并探讨了这一安全风险。

一、实验原理

FTP协议用于用户认证的过程中,客户端与服务器是通过明文进行交互信息的。

二、实验环境

目标主机:Win2K3 192.168.20.145

攻击主机:Kali2 192.168.20.133

三、实验过程

在Kali2上开启wireshark软件,抓取FTP数据包

使用nc进行连接FTP

分析抓取的FTP数据包:可以看到明文传输的账号密码,以及其他传输的数据

 

 

校园网认证明文传输获取校园网账号密码
qq_45118881的博客
09-20 4320
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
jffyuhgv的博客
02-11 1418
paip 提升安全---网站登录密码明文传输的登录高危漏洞解决方案
FTP漏洞利用
weixin_49340699的博客
10-23 2755
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。 FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
FTP连接与密码明文抓取的实验内容(win2003).pdf
07-10
FTP连接与密码明文抓取的实验内容(win2003).pdf 学习资料 复习资料 教学资源
用户名密码传输明文加密CryptoJS加密(PHP/JS加解密)
mangobot的博客
03-01 1800
form表单在提交时,涉及密码等隐私数据不应该明文传输,应该加密处理。 js端使用 CryptoJS 封装的库 <!DOCTYPE html> <html> <head> <title>AES</title> </head> <script type="text/javascript" src="http://react.file.alimmdn.com/aes.js"></script> &l..
FTP 只有 只使用明文FTP 可以读取到目录 别的都不行
weixin_46123636的博客
09-08 946
phpstorm 的ftp 链接不上 被动主动啥的都试过了 后来用filezilla 链接 也是连接不上 但是改了这个 只使用 明文 ftp 就可以用了 这是什么情况啊 而且 phpstorm 还是链接不上ftp
登录时用户名密码加密传输(包含前后端代码)
Muscleheng的博客
10-18 5988
登录时用户名密码加密传输,这里使用RSA非对称加密,前端使用公钥加密,后端使用私钥解密,这样就不会暴露私钥。
精选资源
kali-wireshark抓取客户端访问ftp用户名密码-运维安全详细笔记
06-30
在生产环境中,我们应该尽量避免使用明文传输用户名密码,而是使用加密协议来保护数据。同时,我们应该对 ftp 服务端进行加固,限制匿名用户登录和加强密码强度。 七、结论 本文详细介绍了如何使用 wireshark ...
FTP文件传输——搭建FTP服务器,wireshark捕包分析用户名密码及文件
weixin_47592994的博客
01-14 6295
在主机上创建一个ftp服务器,使用另一个主机连接,并传输图片,用wireshark抓包分析ftp用户名密码,并破解传输的图片。
FTP连接与密码明文抓取的实验内容(win2008).pdf
07-10
在Windows 2008环境下,FTP连接的建立以及密码明文传输可能存在安全隐患。本文将详细讲解如何进行FTP连接的抓包分析,以及如何捕获和理解密码明文传输的过程。 首先,实验的准备工作包括启动Wireshark,这是一个...
FTP_File_Transfer-.rar_FTP传输文件 c++_ftp Server c++_ftp文件传输
09-22
3. **安全性**:由于FTP明文传输用户名密码,现代的FTP实现通常会使用FTPS(FTP over SSL/TLS)或SFTP(SSH File Transfer Protocol)来提高安全性。 在C++中实现FTP服务器和客户端,开发者需要熟悉网络编程、...
浅谈“密码明文传输
热门推荐
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5,RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
密码加密传输
xixingzhe2的博客
08-13 9938
RSA加密
网络监听FTP明文口令实验
浅笑996的博客
08-19 1358
一、 开启环境 1、登录FTP服务器。 2、启动FTP服务器 (1)打开FTP服务器。点击最左面绿色按钮,启动ftp服务器。 (2)可以看到以下变化:ftp服务器启动。显示“FTP服务在线”。 3、登录windows7操作机在操作机。 (1)在桌面中的tools目录中打开wireshark软件。 mark (2)点击本地连接 二、监听流量 (1)打开filezill...
FTP-文件传输协议
yuanfenger的专栏
09-08 1089
1.什么是FTP    文件传输协议(英文:File Transfer Protocol,简称为FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。    FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或U
FTP文件传输服务
qq_71164192的博客
06-30 1465
基于系统用户的FTP服务是指使用操作系统中已有的用户账户和密码来进行FTP服务的认证和管理。与虚拟用户管理相比,基于系统用户的FTP服务更简单和直接,因为它直接使用系统中已经存在的用户信息。启动FTP服务器并测试连接:完成配置后,可以启动FTP服务器并尝试使用系统用户的账户和密码进行连接和访问。配置FTP服务器的认证方式:在FTP服务器的配置文件中,可以指定认证方式为系统用户。配置其它FTP服务器参数:根据需求,可以配置FTP服务器的其它参数,如默认目录、用户权限、传输模式等。
抓取FTP密码
qq_36963043的博客
07-02 896
抓取FTP密码 1.1 问题 HUB环境下使用科来抓取FTP密码 交换机环境下使用Ettercap抓取FTP密码 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:HUB环境下使用科来抓取FTP密码 1)搭建实验环境,如图-1所示 图-1 2)物理机使用科来抓包,如图-2所示 图-2 3)抓到用户名,如图-3所示 图-3 4)抓到密码,如图-4所示 图-4 步骤二:交换机环境下使用Ettercap抓取FTP密码 1)搭建实验环境,如图-5所示 设置client1跟server1同个IP网段,跟
【中危】用户凭据明文传输
默默提升实验室
12-06 7766
用户凭据明文传输
ftp捕获抓取密码
m0_68976043的博客
04-09 572
w将数据包写入文件中,(write the raw packet to file),即将原始数据写入文件,不进行解析。-v 产生详细的输出 eg. ttl id length ,当与-w配合使用时,每10秒钟报告一次捕获的包的数量。-XX以hex和ascii格式显示data内容,同时还包含了链路层的头部信息。第五步:在另一个服务器上面安装ftp服务器。-r读取tcpdump文件,与-w配合使用。第八步:启动第二个客户端看是否捕获。其中,-i选择监听的网络界面,第六步:安装抓包软件。第七步:开启端口抓包。
通过wireshark抓取FTP登录用户名密码
最新发布
03-21
<think>好的,我现在需要帮助用户解决如何使用Wireshark抓取FTP登录用户名密码的问题。首先,我要回顾用户提供的引用内容,确保回答准确。用户引用了三个来源,主要涉及搭建FTP服务器、使用Wireshark捕获数据包以及分析FTP协议的过程。 首先,我需要整理步骤。根据引用[1],用户需要在主机上创建FTP服务器,设置IP、用户名密码,然后使用另一台虚拟机连接并传输文件。Wireshark抓包时过滤ftp协议,查看登录信息。引用[3]提到了使用FileZilla作为客户端,这可能对用户有帮助。 接下来,我应该分步骤详细说明如何搭建FTP服务器。这里引用[1]提到使用Serv-U,所以需要指导用户下载并配置Serv-U,设置IP、用户和密码。这部分需要清晰,避免遗漏关键点,比如启动服务器和测试连接。 然后是Wireshark的抓包步骤。用户需要知道如何设置捕获过滤器,或者是否需要在所有流量中过滤出ftp。根据引用[1],正确的做法是开始捕获后,进行FTP连接操作,然后停止捕获并应用ftp过滤器。这里要强调过滤器的使用,以及如何追踪TCP流来获取密码。 分析数据包时,用户可能需要识别FTP请求和响应,找到USER和PASS命令,这部分在引用[1]和[2]中都有涉及。要指出具体的数据包特征,比如明文传输,以及如何验证捕获的信息是否正确。 最后,根据用户的需求生成相关问题,这些问题应该围绕FTP协议的安全性和其他抓包分析场景展开,帮助用户进一步学习。 需要确保LaTeX格式正确,比如变量用$符号包裹,但在这个问题中可能涉及较少数学公式,但如果有的话要正确应用。例如,提到IP地址时不需要LaTeX,但如果有数学表达式则需注意。 检查是否有遗漏的步骤,比如保存原始数据以恢复文件,如引用[1]中提到的图片传输分析。这部分可能需要作为额外提示,但用户主要关注的是登录凭据,所以可能放在注意事项里。 最后,确保回答结构清晰,步骤编号正确,引用标记正确对应来源,例如搭建服务器部分引用[1],分析部分引用[2],客户端使用引用[3]。同时,语言要简洁明了,避免技术术语过于复杂,适合不同层次的用户理解。</think>### 使用Wireshark捕获FTP登录凭据的步骤 #### 1. **搭建FTP服务器** - **安装FTP服务器软件**:推荐使用`Serv-U`或`FileZilla Server`(引用[1][^1], 引用[3][^3])。 - **配置服务器参数**: - 设置服务器IP地址(如$172.22.146.84$) - 创建用户账户:用户名(如`lin`)和密码(如`123456`) - **启动服务器**并确保端口$21$(控制连接)和$20$(数据连接)开放。 #### 2. **使用Wireshark捕获数据包** - **启动Wireshark**,选择正确的网络接口(如以太网或Wi-Fi适配器)。 - **设置捕获过滤器**(可选):输入`tcp port 21`以仅捕获FTP控制流量[^2]。 - **开始抓包**,随后通过客户端(如`FileZilla`)连接FTP服务器,输入用户名密码进行登录[^1]。 #### 3. **分析FTP登录凭据** - **停止抓包**,在过滤栏输入`ftp`筛选FTP协议数据包[^1]。 - **查找登录请求**: - `USER`命令对应用户名(如`USER lin`)[^1] - `PASS`命令对应密码(如`PASS 123456`),明文显示在数据包中 - **验证结果**:右键数据包选择`Follow -> TCP Stream`可查看完整的明文交互过程[^1]。 #### 4. **注意事项** - **安全性问题**:FTP协议默认明文传输凭据,建议改用`SFTP`或`FTPS`加密传输- **扩展分析**:若需捕获文件传输内容,可过滤`ftp-data`并提取原始数据(如传输的图片)。 ```plaintext 示例Wireshark关键帧: Frame 123: USER lin Frame 124: PASS 123456 ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值