首先感謝您的光臨!
我最近安裝了一個名為的 XMPP 伺服器開火在 Windows 8.1 機器中。同時我正在執行 Active Directory (廣告)在 Windows Server 2012 上(2012年)在同一子網路中。我將 XMPP 伺服器設定為根據 AD 對使用者進行身份驗證,但在此過程中不使用加密(僅純文字、無 SSL 或 STARTTLS)。和Wireshark安裝在 W2012 伺服器中我嗅探了這兩台電腦之間的流量並能夠看到清除密碼對於任何經過身份驗證的用戶,只需輸入LDAP作為 Wireshark 中的搜尋過濾器。正如我之前所說,發生這種情況是因為伺服器(Openfire)和客戶端(Pidgin)之間的明文身份驗證。
我嘗試嗅探來自同一子網路中的第三台電腦的LDAP(Active Directory)資料包,但沒有成功,只收到廣播資料包和其他協議,如ARP、LLMNR 等。程式來捕獲其他電腦的資料包?也許使用中間人攻擊(中間人)或設定網路介面卡混雜模式。歡迎任何幫助。
這不是為了駭客目的,我只是在學習系統管理員,想知道如何利用系統的漏洞。
答案1
在現代交換乙太網路上,您需要以某種方式說服轉變將資料包發送到您的端口,而不是接收者的端口。這可以透過以下方式完成:
手動配置:託管交換器支援“連接埠鏡像”又名“SPAN”,它會發送複製特定交換器連接埠的流量到鏡像連接埠(您所在的位置)。
針對交換器的攻擊:ARP欺騙(有針對性的MITM),或CAM溢位(全網攻擊)。
用舊集線器更換交換器:您的網路會爬行,但至少您會得到全部數據包。
這對 Wi-Fi 來說要容易一些,因為 Wi-Fi 本質上是廣播的。