我總是把我經常使用的檔在我的 ftp 伺服器, 在同一時間, 我也會保存我的密碼在我的 ftp 用戶端在我的筆記本電腦。所以, 當我需要從另一台電腦登錄到我的 ftp 伺服器時, 我就像在說 “嗯..我的密碼是什麼?
由於 ftp 是通過純文字運行的, 因此根本沒有加密。所以我會用 tcpdump來恢復我的密碼。已我的使用者名和密碼是 “everyone“。
netuser@HK1401-KVM:~$ sudo tcpdump -n -vvv -i enp6s0 -A -f “port 2121” | grep -i “user|pass”
E..7|[email protected].&….”..b….I…….3P…_…USER everyone
E..L.E..?…..b….”.I…..3….P.}x.0..331 Password required for everyone
E..7|#@.v.&….”..b….I…….WP…V…PASS everyone
E..k.I..?…..b….”.I…..W….P.}x….230-Welcome user everyone@<source IP adderss> to 127.0.1.1 FTP server.
E..E.M..?…..b….”.I……….P.}x….230 User everyone logged in
讓我分解這個語法
sudo -普通使用者在 super user 模式下運行 tcpdump, 如果使用 root 運行, 則不需要。
tcpdump -這是程式名稱。
“-n” – 停止解析domain名稱並僅顯示 ip 位址。
“-vvv” – 在螢幕上顯示更多資料包資料。
“-i enp6s0” – 僅在 enp6s0 的介面上運行 tcpdump。
“-A” -以 ascii 顯示資料包 (將其視為人類可讀的形式)。
“-f “port 2121″” – 僅捕獲與埠2121相關的資料包。(這是我的 ftp 伺服器埠。)
“| grep -i “user|pass“” – to filter out the screen output with any lines that has the either user or pass as the keyword.
其他非加密網絡傳輸也可以通過這個技巧來恢復密碼。希望這對任何需要恢復自己密碼的人都有幫助。
使用TCPDUMP恢復ftp密碼
Leave a reply