httpunit 抓取网页(用wireshark抓取网站登录弱口令(账号密码都是新建也没啥权限) )

　　httpunit 抓取网页(用wireshark抓取网站登录弱口令(账号密码都是新建也没啥权限)

)

　　摘要：Wireshark本身无法破解弱密码，但我们可以通过分析手动破解捕获的数据。今天，我将使用智能测试博客和FTP做实验（账号和密码都是新的，没有权限，请不要使用）。1：使用Wireshark抓取网站登录弱密码1、页面一.

　　Wireshark本身无法破解弱密码，但我们可以通过分析手动破解捕获的数据

　　今天，我将使用智能测试博客和FTP做实验（账号和密码都是新的，没有权限，请不要使用）

　　1：使用Wireshark抓取网站登录弱密码

　　1、在第一步中，我们设置捕获筛选器（这次我们捕获HTTP数据包，只需在捕获筛选器中输入HTTP）

　　2、单击开始打开我的博客地址（），单击登录，转到页面，输入用户名和密码，然后单击登录

　　3、登录后，我们可以结束Wireshark捕获过程

　　4、然后我们设置显示过滤器：使用IP地址==203.171.239.103这是我博客服务器的IP地址，可以减少大量HTTP数据。（您可以使用CMD下的ping命令获取您的网站IP地址）

　　Wireshark显示过滤器

　　5、过滤后，我们找到/WP login PHP（WP login.PHP是我博客后台登录页面的地址）

　　6、查看全部/WP登录事实上，PHP中只有两段数据。我们捕获了第二条数据（log=Huisha&amp；PWD=279478776&amp；WP submit=）。你看到这是我的帐户和密码了吗（用户：Huisha/PWD:279478776)

　　当然，如果用户的密码非常复杂，那么以这种方式获取密码基本上是错误的，所以只能获取弱密码

　　Wireshark捕获的帐户密码

　　2：使用Wireshark获取FTP帐户和密码

　　同样，我们使用上述方法捕获FTP帐户和密码。捕获FTP帐户和密码时，不适用于弱密码。只要您能够捕获FTP数据，就可以获得FTP帐户和密码

　　操作

　　1、将捕获筛选器设置为仅捕获FTP数据包

　　2、打开FTP工具登录到您的FTP服务器

　　3、然后结束捕获过程

　　4、设置显示过滤器（IP.Addr==192.168.>9.1您的FTP地址）

　　5、然后我们会发现FTP帐户和密码以明文显示，酷

　　资料来源：红黑联盟