用cain嗅探到的RDP数据包，不知道密码？？？

520麒麟王 · 发表于 2014-6-12 22:36:56

cain嗅探到的数据包

第一个.......

[AppleScript] 纯文本查看 复制代码

[Client decrypted packet] - 857 bytes total; 830 bytes decrypted
0000 03 00 03 59 02 f0 80 64 00 03 03 eb 70 83 4a 48 ...Y...d....p.JH
0010 00 00 00 fd 88 f8 dd a7 33 05 7d 00 00 00 00 b3 ........3.}.....
0020 03 00 00 00 00 1a 00 00 02 00 00 00 00 00 00 41 ...............A
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 72 00 00 00 32 3d 01 ea 27 .a.t.o.r...2=..'
0050 cb 9e 66 84 23 1f d5 9a f6 b6 13 88 89 8e 49 57 ..f.#.........IW
0060 78 d4 c7 70 52 22 08 ce a2 a6 43 cd 2e 0f a5 05 x..pR"....C.....
0070 c3 96 c7 f6 d5 92 be 49 c8 8e a9 4e d4 8a 95 7b .......I...N...{
0080 e9 ae 7b 90 6e b3 c0 ad 1d cb 89 f6 a1 9e a5 e5 ..{.n...........
0090 20 fa 4c d0 55 e3 de 7a dd 8d a5 80 0f b1 0e f8  .L.U..z........
00a0 b8 a7 5f bb 3f 5c 21 e0 66 35 f1 fa 2e bd 8c 3c .._.?\!.f5.....<
00b0 76 3b fd 56 ab 79 77 c8 41 3e 92 1d dd 8d 2f c8 v;.V.yw.A>..../.
00c0 49 fe 5d 53 28 05 f1 9a 38 16 3e c3 47 46 f7 da I.]S(...8.>.GF..
00d0 63 9a 1c 1d e5 9e ea 55 c3 be ac 81 53 16 d4 37 c......U....S..7
00e0 58 67 25 18 82 0b da 19 27 d5 69 1a 1e 42 ac a7 Xg%.....'.i..B..
00f0 25 76 97 4d 15 92 33 99 9e fc e6 ec 81 c0 3c 47 %v.M..3.......<G
0100 23 91 a9 29 d5 42 0f af 6f 95 c0 1e f3 2e 31 dd #..).B..o.....1.
0110 24 c0 d8 85 67 fd 79 bc 78 33 05 73 84 53 f1 4d $...g.y.x3.s.S.M
0120 e6 5e 62 4c 9d bd a4 32 22 ad e9 7c 75 e7 e9 af .^bL...2"..|u...
0130 02 45 62 f5 29 59 f3 ae df df c6 a4 f1 ca a2 44 .Eb.)Y.........D
0140 02 a6 63 01 fd 37 a0 94 56 dd 4f b1 dc f2 22 c8 ..c..7..V.O...".
0150 43 5e b9 54 24 44 8c ff 90 08 bf 8f d7 f4 34 ee C^.T$D........4.
0160 64 67 6f e1 82 79 52 14 b1 f4 9d d2 d2 77 dd 8c dgo..yR......w..
0170 3e 97 09 d0 16 30 b2 d7 c1 d3 4f 0d 16 78 aa 1f >....0....O..x..
0180 c2 45 42 88 d9 16 08 56 f8 6f c2 4d 9e 3a c0 23 .EB....V.o.M.:.#
0190 43 18 2a f3 28 cf 4f 28 ff 4f 2d 17 eb 5d 1c c9 C.*.(.O(.O-..]..
01a0 90 1b 54 86 b2 c1 fe 41 f3 46 74 02 3d ba 6e 92 ..T....A.Ft.=.n.
01b0 62 de 73 c2 95 9b 7d 11 b3 5e 21 50 47 09 fa 0c b.s...}..^!PG...
01c0 81 ae 3e 08 39 7e d6 ec 89 be 77 dc 87 4e 05 3e ..>.9~....w..N.>
01d0 33 f3 21 1f 5c 16 2f 99 5f 45 45 ef b3 02 fe 92 3.!.\./._EE.....
01e0 39 4d e0 db 26 1f f7 97 2c 8b 8f 23 0a bd 4a 92 9M..&...,..#..J.
01f0 29 55 f7 d2 b3 80 6a 87 0f 8b 69 44 d9 6e 89 5d )U....j...iD.n.]
0200 6a ec 77 54 2d bd 40 84 3a c4 da 9b d0 6a 98 1c j.wT-.@.:....j..
0210 fa 83 cb 4a 19 af 7c 2f 79 3a 8d 8d bb 6d 19 fb ...J..|/y:...m..
0220 c7 c0 32 ae 65 59 b2 12 c0 a1 ff c3 78 11 0e 0a ..2.eY......x...
0230 38 b1 70 ba e0 9c 01 78 d5 5e 98 17 10 96 53 96 8.p....x.^....S.
0240 95 12 05 28 60 19 a6 53 b3 51 67 00 00 00 00 00 ...(`..S.Qg.....
0250 00 02 00 1c 00 31 00 39 00 32 00 2e 00 31 00 36 .....1.9.2...1.6
0260 00 38 00 2e 00 30 00 2e 00 32 00 35 00 32 00 00 .8...0...2.5.2..
0270 00 2e 00 46 00 3a 00 5c 00 6c 00 69 00 61 00 6e ...F.:.\.l.i.a.n
0280 00 6a 00 69 00 65 00 5c 00 6d 00 73 00 74 00 73 .j.i.e.\.m.s.t.s
0290 00 63 00 61 00 78 00 2e 00 64 00 6c 00 6c 00 00 .c.a.x...d.l.l..
02a0 00 20 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 65 f4 . ...-N.V.h.Q.e.
02b0 95 00 00 64 00 6c 00 6c 00 2c 00 2d 00 35 00 37 ...d.l.l.,.-.5.7
02c0 00 32 00 00 00 d1 77 2e 75 00 00 1b 00 08 00 14 .2....w.u.......
02d0 00 e2 77 2e 75 a8 00 8a 3f 40 ba 29 00 2c fc cb ..w.u...?@.).,..
02e0 01 1c 01 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
02f0 00 00 00 00 00 00 00 00 00 2d 4e fd 56 07 68 c6 .........-N.V.h.
0300 51 f6 65 f4 95 00 00 64 00 6c 00 6c 00 2c 00 2d Q.e....d.l.l.,.-
0310 00 35 00 37 00 32 00 00 00 77 06 fe 5f 8c 0b 10 .5.7.2...w.._...
0320 00 0a 80 00 00 10 01 00 00 48 ba 29 00 40 ba 29 .........H.).@.)
0330 00 2c fc cb 01 38 7a d5 01 00 00 00 00 00 00 00 .,...8z.........
0340 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 ................
0350 00 07 00 00 00 00 00 00 00                      .........

第二个.......

[AppleScript] 纯文本查看 复制代码

[Client decrypted packet] - 857 bytes total; 830 bytes decrypted
0000 03 00 03 59 02 f0 80 64 00 03 03 eb 70 83 4a 48 ...Y...d....p.JH
0010 00 00 00 08 5d 7b 50 6a 25 51 15 00 00 00 00 b3 ....]{Pj%Q......
0020 03 00 00 00 00 1a 00 00 02 00 00 00 00 00 00 41 ...............A
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 72 00 00 00 32 3d 01 ea 27 .a.t.o.r...2=..'
0050 cb 9e 66 84 23 1f d5 9a f6 b6 13 88 89 8e 49 57 ..f.#.........IW
0060 78 d4 c7 70 52 22 08 ce a2 a6 43 cd 2e 0f a5 05 x..pR"....C.....
0070 c3 96 c7 f6 d5 92 be 49 c8 8e a9 4e d4 8a 95 7b .......I...N...{
0080 e9 ae 7b 90 6e b3 c0 ad 1d cb 89 f6 a1 9e a5 e5 ..{.n...........
0090 20 fa 4c d0 55 e3 de 7a dd 8d a5 80 0f b1 0e f8  .L.U..z........
00a0 b8 a7 5f bb 3f 5c 21 e0 66 35 f1 fa 2e bd 8c 3c .._.?\!.f5.....<
00b0 76 3b fd 56 ab 79 77 c8 41 3e 92 1d dd 8d 2f c8 v;.V.yw.A>..../.
00c0 49 fe 5d 53 28 05 f1 9a 38 16 3e c3 47 46 f7 da I.]S(...8.>.GF..
00d0 63 9a 1c 1d e5 9e ea 55 c3 be ac 81 53 16 d4 37 c......U....S..7
00e0 58 67 25 18 82 0b da 19 27 d5 69 1a 1e 42 ac a7 Xg%.....'.i..B..
00f0 25 76 97 4d 15 92 33 99 9e fc e6 ec 81 c0 3c 47 %v.M..3.......<G
0100 23 91 a9 29 d5 42 0f af 6f 95 c0 1e f3 2e 31 dd #..).B..o.....1.
0110 24 c0 d8 85 67 fd 79 bc 78 33 05 73 84 53 f1 4d $...g.y.x3.s.S.M
0120 e6 5e 62 4c 9d bd a4 32 22 ad e9 7c 75 e7 e9 af .^bL...2"..|u...
0130 02 45 62 f5 29 59 f3 ae df df c6 a4 f1 ca a2 44 .Eb.)Y.........D
0140 02 a6 63 01 fd 37 a0 94 56 dd 4f b1 dc f2 22 c8 ..c..7..V.O...".
0150 43 5e b9 54 24 44 8c ff 90 08 bf 8f d7 f4 34 ee C^.T$D........4.
0160 64 67 6f e1 82 79 52 14 b1 f4 9d d2 d2 77 dd 8c dgo..yR......w..
0170 3e 97 09 d0 16 30 b2 d7 c1 d3 4f 0d 16 78 aa 1f >....0....O..x..
0180 c2 45 42 88 d9 16 08 56 f8 6f c2 4d 9e 3a c0 23 .EB....V.o.M.:.#
0190 43 18 2a f3 28 cf 4f 28 ff 4f 2d 17 eb 5d 1c c9 C.*.(.O(.O-..]..
01a0 90 1b 54 86 b2 c1 fe 41 f3 46 74 02 3d ba 6e 92 ..T....A.Ft.=.n.
01b0 62 de 73 c2 95 9b 7d 11 b3 5e 21 50 47 09 fa 0c b.s...}..^!PG...
01c0 81 ae 3e 08 39 7e d6 ec 89 be 77 dc 87 4e 05 3e ..>.9~....w..N.>
01d0 33 f3 21 1f 5c 16 2f 99 5f 45 45 ef b3 02 fe 92 3.!.\./._EE.....
01e0 39 4d e0 db 26 1f f7 97 2c 8b 8f 23 0a bd 4a 92 9M..&...,..#..J.
01f0 29 55 f7 d2 b3 80 6a 87 0f 8b 69 44 d9 6e 89 5d )U....j...iD.n.]
0200 6a ec 77 54 2d bd 40 84 3a c4 da 9b d0 6a 98 1c j.wT-.@.:....j..
0210 fa 83 cb 4a 19 af 7c 2f 79 3a 8d 8d bb 6d 19 fb ...J..|/y:...m..
0220 c7 c0 32 ae 65 59 b2 12 c0 a1 ff c3 78 11 0e 0a ..2.eY......x...
0230 38 b1 70 ba e0 9c 01 78 d5 5e 98 17 10 96 53 96 8.p....x.^....S.
0240 95 12 05 28 60 19 a6 53 b3 51 67 00 00 00 00 00 ...(`..S.Qg.....
0250 00 02 00 1c 00 31 00 39 00 32 00 2e 00 31 00 36 .....1.9.2...1.6
0260 00 38 00 2e 00 30 00 2e 00 32 00 35 00 32 00 00 .8...0...2.5.2..
0270 00 2e 00 46 00 3a 00 5c 00 6c 00 69 00 61 00 6e ...F.:.\.l.i.a.n
0280 00 6a 00 69 00 65 00 5c 00 6d 00 73 00 74 00 73 .j.i.e.\.m.s.t.s
0290 00 63 00 61 00 78 00 2e 00 64 00 6c 00 6c 00 00 .c.a.x...d.l.l..
02a0 00 20 fe ff ff 2d 4e fd 56 07 68 c6 51 f6 65 f4 . ...-N.V.h.Q.e.
02b0 95 00 00 64 00 6c 00 6c 00 2c 00 2d 00 35 00 37 ...d.l.l.,.-.5.7
02c0 00 32 00 00 00 d1 77 2e 75 00 00 26 00 08 00 14 .2....w.u..&....
02d0 00 e2 77 2e 75 52 e6 9c 17 d8 43 34 00 2c fc fe ..w.uR....C4.,..
02e0 00 1c 01 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
02f0 00 00 00 00 00 00 00 00 00 2d 4e fd 56 07 68 c6 .........-N.V.h.
0300 51 f6 65 f4 95 00 00 64 00 6c 00 6c 00 2c 00 2d Q.e....d.l.l.,.-
0310 00 35 00 37 00 32 00 00 00 77 06 fe 5f a4 0b 0d .5.7.2...w.._...
0320 00 0a 80 00 00 10 01 00 00 f0 56 34 00 d8 43 34 ..........V4..C4
0330 00 2c fc fe 00 38 7a df 01 00 00 00 00 00 00 00 .,...8z.........
0340 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 ................
0350 00 07 00 00 00 00 00 00 00                      .........

求如何破解乱码的密码？？？？？？

需要的话，可以向我拿整个包，绝对是成功登录的后所嗅探到的数据包....

补充内容 (2014-6-14 20:40):
上面的问题改了，已经知道密码了！

主--问题 ------求windows 2008 系统后门

求制作后门的方法

或简单的软件工具后门

谢谢！！！

契约 · 发表于 2014-6-13 17:16:34

不懂这个，等大牛来瞧瞧

小雨 · 发表于 2014-6-13 20:46:24

{:soso_e100:}

zhoujian017 · 发表于 2014-6-13 21:20:52

.A
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 72 00 00 00 32 3d 01 ea 27 .a.t.o.r...2=..'
0050 cb 9e 66 84 23 1f d5 9a f6 b6 13 88 89 8e 49 57 ..f.#.........IW
0060 78 d4 c7 70 52 22 08 ce a2 a6 43 cd 2e 0f a5 05 x..pR"....C.....
0070 c3 96 c7 f6 d5 92 be 49 c8 8e a9 4e d4 8a 95 7b .......I...N... 注意这段，，，，，，

.d.m.i.n.i.s.t.r
.a.t.o.r...2=..'
..f.#.........IW
x..pR"....C.....
.......I...N... 账号是 administreator 密码则都是2=‘.f# （大概是这些字符）这些不是加密的，直接是源码

520麒麟王 · 发表于 2014-6-13 22:13:02

zhoujian017 发表于 2014-6-13 21:20
.A
0030 00 64 00 6d 00 69 00 6e 00 69 00 73 00 74 00 72 .d.m.i.n.i.s.t.r
0040 00 61 00 74 00 6f 00 7 ...

唉！！！！！真郁闷！！

zhoujian017 · 发表于 2014-6-14 10:49:11

520麒麟王发表于 2014-6-13 22:13
唉！！！！！真郁闷！！

把包在cain里面的直接源码复制过来，还有最好源码在cain直接截图过来看看

520麒麟王 · 发表于 2014-6-14 20:35:30

zhoujian017 发表于 2014-6-14 10:49
把包在cain里面的直接源码复制过来，还有最好源码在cain直接截图过来看看

我已经知道密码，谢谢啊

我叫齐齐 · 发表于 2016-3-10 15:25:16

520麒麟王发表于 2014-6-14 20:35
我已经知道密码，谢谢啊

怎么判断的密码？？？

用cain嗅探到的RDP数据包，不知道密码？？？

相关帖子

点评

点评

点评

点评

指导单位

旗下站点

联系我们