记录失败密码尝试的 FTP 服务器

记录失败密码尝试的 FTP 服务器

我正在寻找一个可以明文记录密码失败的 FTP 服务器。问题是我丢失了一个密码,该密码保存在我的 FTP 客户端中,但显然是加密的。我想要做的只是更改服务器 IP,以便它尝试使用保存的密码连接到本地主机。然后我可以从我的日志中恢复保存的密码。如果您知道其他恢复密码的方法,请告诉我!

答案1

FTP 通常以明文形式传递密码(即未加密)。要恢复密码:

  • 在您的机器上运行网络流量捕获程序,例如 Wireshark。
  • 开始记录流量(在 Wireshark 中,转到捕获 -> 接口开始)
  • 登录 FTP 服务器
  • 在流量日志中找到请求,然后找到 PASS ... 命令:在这里您可以找到您的密码:

使用 Wireshark 的示例

答案2

密码可能已加密,但您的 FTP 客户端显然可以访问,因此您可以使用正确的“密码恢复”工具恢复它。

或者查看Wireshark:http://en.wikipedia.org/wiki/Wireshark

如果客户端以明文形式发送密码,则该密码可能会被 wireshark 记录下来。

答案3

使用 wireshark 无疑可以解决问题。一个可能更简单的解决方案是使用 netcat 假装您是 ftp 服务器。您所要做的就是发送响应 220 和 331,客户端应该会很乐意做出回应。

# netcat -lp 21
220
USER andreas
331
PASS s3cr3t
^C

相关内容