抓包嗅探

通过抓包嗅探目标机器的流量，发现账号密码。

Windows系统

1、Wirehshark

2、Omnipeek

3、commview

4、Sniffpass

只会抓取识别传输密码的明文协议，并提取密码

Linux系统

1、Tcpdump

2、Wirehshark

3、Dsniff

类似Sniffpass，只抓取密码（明文协议），在kali下默认集成。

测试

打开ftp服务  #service pure-ftpd start

启动：dsniff -i eth0

在其他主机上连接ftp服务

会先尝试默认密码登录

利用键盘记录器或者木马进行密码窃取

1、黑暗彗星

本地缓存密码

1、浏览器缓存密码

firefox浏览器

Exdit->Prefence

IE浏览器

2、网络密码

3、无线密码

图形化界面：查看连接属性

http://www.nirsoft.net   可还原大部分账号密码

Dump SAM

命令行工具：Pwdump（windows下的应用程序）

KALI:/usr/share/windows-binaries/fgdump/

使用教程：http://www.2cto.com/Article/201008/55565.html

小白日记，未完待续……