Wireshark本身是不能破解弱口令的，但是我們可以通過(guò)分析抓取到數(shù)據(jù)進(jìn)行人工破解。

今天我就用Smart Testing博客和FTP來(lái)做下實(shí)驗(yàn)了(賬號(hào)密碼都是新建也沒(méi)啥權(quán)限、各位就不要也用這個(gè)了)。

一：用wireshark抓取網(wǎng)站登錄弱口令

1、 ***步我們?cè)O(shè)置捕獲過(guò)濾器(這次我們抓取的是http的數(shù)據(jù)包、所有在捕獲過(guò)濾器里面輸入http就可以了)

2、 點(diǎn)擊開(kāi)始之后打開(kāi)我的博客地址(http://www.hiadmin.org)并點(diǎn)擊登錄、來(lái)到http://www.hiadmin.org/wp-login.php頁(yè)面、輸入用戶名和密碼之后點(diǎn)擊登錄即可。

3、 登錄完成之后我們就可以結(jié)束wireshark的捕獲過(guò)程了。

4、 然后我們?cè)O(shè)置下顯示過(guò)濾器:使用ip.addr == 203.171.239.103 這個(gè)是我博客服務(wù)器的IP地址、這樣可以減少不少的http的數(shù)據(jù)。(你可以通過(guò)在cmd下使用ping命令獲取到你的網(wǎng)站的ip地址)

Wireshark顯示過(guò)濾器

5、 過(guò)濾之后我們查找有/wp-login.php字樣的數(shù)據(jù)(wp-login.php是我博客的后臺(tái)登錄頁(yè)面地址)。

6、 查看所有/wp-login.php的數(shù)據(jù)、其實(shí)里面一共就2條、我們?cè)诘诙l數(shù)據(jù)中捕獲到了(log=huaisha&pwd=279478776&wp-submit=)這樣的這樣、看到?jīng)]有這就是我的賬號(hào)和密碼了(user:huaisha/pwd:279478776)

當(dāng)然如果用戶的密碼很復(fù)雜的話基本上這樣就獲取到得密碼是不對(duì)的、所以是只能獲取弱口令。

wireshark捕獲的賬號(hào)密碼

二：用wireshark抓取FTP的賬號(hào)和密碼

同樣的使用上面的方式我們來(lái)抓取FTP的賬號(hào)密碼、在抓取FTP賬號(hào)密碼的時(shí)候可不是針對(duì)弱口令的、只要你能抓取到FTP得數(shù)據(jù)那么就能得到FTP的賬號(hào)和密碼。

操作

1、 設(shè)置捕獲過(guò)濾器僅僅抓取ftp的數(shù)據(jù)包

2、 開(kāi)啟ftp工具登錄你的FTP服務(wù)器

3、 然后結(jié)束捕獲過(guò)程

4、 在設(shè)置顯示過(guò)濾器(ip.addr == 192.168.9.1 你的FTP地址)

5、 然后我們就會(huì)發(fā)現(xiàn)FTP的賬號(hào)和密碼居然是明文顯示的、爽吧。