IP.src = 【目标IP】web
不必定能看到,除非该网页用的是明文密码,可是通常的网站都会对用户的密码和帐户进行加密算法
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另外一个主机进行直接通讯,必需要知道目标主机的MAC地址。但这个目标MAC地址是如何得到的呢?它就是经过地址解析协议得到的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。 --搜狗百科
arpspoof -t 【目标IP】 【要假装成的网关】 -t eth0(方法网上有不少,个人这个不必定能在其余电脑上成功)数据库
帐号和密码都放在POST包里面能够点击查看服务器
能够看到IP为192.168.182.132的服务器向IP为192.168.182.1的服务器发送用户名,然后者向前者请求密码,据此分析可知前者为用户,然后者才是咱们所要寻找的FTP服务器网络
在图中能够看到user后面的即为用户名:student,而pass以后表示输入经过的正确密码:sN46i5y
svg
在图中咱们能够看到,ZIP文件名为1,而TXT文件名叫复习题
工具
第一步,先找到其包含ZIP文件的数据流(任选其一便可)
第二步,点击右键找到“追踪流”选项,选择“FTP流”,并将数据选择为原始数据
保存为zip格式便可
能够看到这时解压须要密码
咱们能够使用解码工具对文件解压,能够获得小企鹅的图片
网站
同上一步的溯源,可看到其文本内容
加密
在这里咱们只须要找一个在线的MD5解码网站就好了
3d
John the Ripper,是一个快速的密码破解工具,用于在已知密文的状况下尝试破解出明文的破解密码软件,支持大多数的加密算法 ————搜狗百科
https://pan.baidu.com/s/1fSeeHvVWoyLwPkm8z3iIVA 提取码: illu