Metasploit内网密码嗅探

  • A+
所属分类:颓废's Blog

Metasploit内网密码嗅探

本次案例是嗅探内网21端口FTP密码

步骤:

use auxiliary/sniffer/psnuffle    -->使用嗅探模块

这里不需要任何设置,可以直接run运行

run                               -->运行开始嗅探

PS:这里当输入“use auxiliary/sn”,两次tab键会发现直接出来这个模块,表示只有这个模块

假设我在同网段内网系统中登陆了带有口令的FTP的话,就会嗅探到完整的明文口令
并且做了HTTP的phpmyadmin登陆测试,并没有嗅探到
如果自己测试的话可以下载个小型的FTP服务器应用软件做一下登陆尝试即可

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: