net-creds:从网络接口或PCAP文件中嗅探敏感信息
BaCde 2221天前net-creds是一款开源的从网络接口或pcap文件中彻底嗅探密码和哈希值的脚本。该脚本可连接分段数据包,并且不依赖端口进行服务识别。该脚本可是被多种敏感信息,包括HTTP、FTP、TELNET、SMTP、POP3、IRC、IMAP、NTML支持的所有协议(HTTP、SMB、LDAP)、Kerberos。
| Screenshots |
|---|
 |
 |
嗅探内容
- URLs访问
- POST请求内容
- HTTP表单中用户名和密码
- HTTP基础验证信息(用户名和密码)
- HTTP搜索内容
- FTP登录信息(用户名和密码)
- IRC登录信息(用户名和密码)
- POP登录信息(用户名和密码)
- IMAP登录信息(用户名和密码)
- Telnet登录信息(用户名和密码)
- SMTP登录信息(用户名和密码)
- SNMP community string
- NTLMv1/v2所有支持的协议 : HTTP, SMB, LDAP,等
- Kerberos
例子
自动检测接口并嗅探
sudo python net-creds.py
选择 eth0 接口
sudo python net-creds.py -i eth0
忽略某个IP的包,如192.168.0.2
sudo python net-creds.py -f 192.168.0.2
读取PCAP文件内容
python net-creds.py -p pcapfile
OS X
Credit to epocs:
sudo easy_install pip
sudo pip install scapy
sudo pip install pcapy
brew install libdnet --with-python
mkdir -p /Users/<username>/Library/Python/2.7/lib/python/site-packages
echo 'import site; site.addsitedir("/usr/local/lib/python2.7/site-packages")' >> /Users/<username>/Library/Python/2.7/lib/python/site-packages/homebrew.pth
sudo pip install pypcap
brew tap brona/iproute2mac
brew install iproute2mac
替换文件中的74行 '/sbin/ip' with '/usr/local/bin/ip'.
致谢
- Laurent Gaffie
- psychomario
此文由白帽汇安全研究院翻译整理。如若转载请注明出处。本文地址为https://nosec.org/home/detail/1905.html
昵称
邮箱
最新评论