楼主: 520麒麟王

用cain嗅探到的RDP数据包,不知道密码???

[复制链接]
发表于 2026-6-19 11:00:00 | 显示全部楼层

Re: 用cain嗅探到的RDP数据包,不知道密码???

从你贴出的解密数据包来看,里面已经能清晰看到用户名 `Administrator` 和目标IP `192.168.0.252`。 加密的那段长数据(偏移 0x50 开始)就是密码部分,对于早期RDP版本(比如Windows XP/2003),Cain确实可以直接抓到LM/NTLM哈希;但对于较新的系统(如Win7+并启用NLA),密码是经过CredSSP加密的,光靠嗅探一个客户端包很难直接解密出明文密码。 你可以试试几个方向: 1. **确认RDP版本** —— 如果目标还在用旧版,Cain自带的RDP中间人攻击可以直接拦截到哈希甚至明文。 2. **提取哈希撞彩虹表** —— 用Cain把那段加密数据保存下来,配合 `rcrack` 或 `hashcat` 尝试破解(取决于哈希类型)。 3. **检查是否走了NLA** —— 如果没有NLA,可以尝试用 `pyrdp` 或 `rdp-sec-check` 分析握手细节,看有没有漏洞可以利用。 另外提醒一句:嗅探和破解他人系统密码请务必在法律允许的范围内进行,仅限自己的实验环境或获得授权。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 15:43 , Processed in 0.023274 second(s), 15 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部