您所在的位置： &
使用WireShark破解网站密码
使用WireShark破解网站密码
布加迪编译
你可曾知道：每当你在网站上输入用户名和密码后敲回车键，实际上将你的密码发送出去。这个你当然知道。毕竟，除此之外，又有什么办法可以向网站验证自己的身份?
你可曾知道：每当你在网站上输入用户名和密码后敲回车键，实际上将你的密码发送出去。这个你当然知道。毕竟，除此之外，又有什么办法可以向网站验证自己的身份?可是，如果网站允许你使用HTTP(明文格式)验证身份，捕获该流量，之后通过局域网(甚至通过互联网)从任何机器来分析此流量其实很简单。这意味着，只有网站使用HTTP协议用于验证身份，有人就能解使用该网站的密码。要想通过互联网来破解网站密码，你就需要能够位于网关或中央集线器上(如果你获得访问权，流量通过其来转发，BGP路由器也可以)。
但是从局域网来破解密码很容易;与此同时，你不由得想：HTTP到底有多不安全。你可以针对室友、办公网络或者甚至学校、学院或大学网络，试着破解密码，假设网络允许广播流量，你的网卡又可以设置成混杂模式。
所以我们不妨针对一个简单的网站试一下。我将隐藏网站名称的一部分(完全出于尊重对方的隐私)。出于本文的需求，我将在一台机器上演示每一步过程。至于你，可以在两台VirtualBox/VMWare/物理机器之间试一下。
请注意：一些路由器并不广播流量，所以该方法对那些路由器而言可能不管用。
第1步：开启Wireshark，捕获流量
在Kali Linux中，你只要依次进入到Application & Kali Linux & Top 10 Security Tools & Wireshark，即可开启Wireshark。
在Wireshark中，进入到Capture & Interface，勾选适用于你的接口。以我为例，我使用了无线USB卡，于是我选择了wlan0。
理想情况下，你在这里只要按Start(开始)按钮，Wireshark就会开始捕获流量。万一你错过了这一步，总是可以回到Capture & Interface & Start，捕获流量。
第2步：过滤已捕获流量，找出POST数据
至此，Wireshark在侦听并捕获所有的网络流量。我打开了浏览器，使用我的用户名和密码登录到某个网站。身份验证过程完毕、我登录到网站后，回过去停止用Wireshark捕获流量。
通常，你会在Wireshark中看到许多数据。不过，我们只对POST数据有兴趣。
为何唯独对POST数据有兴趣?
因为你键入用户名和密码，按登录按钮后，它会生成一个POST方法(简而言之DD你将数据发送到网站远程服务器)。
为了过滤所有流量、找出POST数据，在过滤器部分键入下列部分
http.request.method == &POST&
屏幕截图如下所示。它显示了1个POST事件。
第3步：分析POST数据，寻找用户名和密码
现在鼠标右击这一行，选择Follow TCP Steam
这会打开一个新的窗口，窗口里面含有像这样的内容：
HTTP/1.1 302 Found
Date: Mon, 10 Nov :21 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
P3P: CP=&NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM&
Set-Cookie: non= expires=Thu, 07-Nov-:21 GMT; path=/
Set-Cookie: password=e4b7c855be6e3dba4cd4ab91; expires=Thu, 07-Nov-:21 GMT; path=/
Set-Cookie: scifuser= expires=Thu, 07-Nov-:21 GMT; path=/
Location: loggedin.php
Content-Length: 0
Connection: close
Content-Type: text/ charset=UTF-8
我高亮显示了用户名和密码这个字段。
所以在这里
用户名：sampleuser
密码：e4b7c855be6e3dba4cd4ab91
不过等一下，e4b7c855be6e3dba4cd4ab91不可能是真实的密码。它肯定是个散列值。
请注意：即便在登录期间，有些网站也根本不对密码进行散列处理。针对这样的网站，你已经搞到了用户名和密码。而在这里，我们先要找到这个散列值。
第4步：找出散列类型
我将使用散列识别符(hash-identifier)，找出那是哪种类型的散列。打开终端，键入hash-identifier，然后粘贴散列值。散列识别符会给出可能匹配的结果。
屏幕截图如下所示：
现在有一点可以肯定，我们知道它不是域缓存凭据(Domain Cached Credential)。所以，它肯定是个MD5散列值。
我可以使用hashcat或cudahashcat来破解该值。
第5步：破解MD5散列密码
我可以使用hashcat或类似软件，轻而易举就能破解这个简单密码。
root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
由于这个简单的密码位于我的密码列表中，hashcat不费吹灰之力就破解了它。
破解密码散列
使用Hashcat，破解MD5、phpBB、MySQL和SHA1密码，详见http://www.darkmoreops.com//cracking-md5-phpbb-mysql-and-sha1-passwords-with-hashcat/。
最后结果类似这样：
用户名：sampleuser
密码：e4b7c855be6e3dba4cd4ab91:simplepassword
坦率地说，每一个网站所有者都实现SSL技术来保护密码安全是不可能的，因为采用标准的SSL技术需要每个URL高达1500美元的费用。但是网站所有者(谁都可以注册的公共网站)起码应该在登录过程中实施散列机制。那样一样，起码密码已经过散列处理，那就增添了一道障碍，以免别人轻轻松松就能破解网站密码。
这篇指南文章纯属供学习之用，请勿用于歪道。
原文地址：http://www.darkmoreops.com//hack-website-password-using-wireshark/【编辑推荐】【责任编辑： TEL：（010）】
关于的更多文章
一款名为Wire Lurker的恶意软件让曾宣称安全可靠的苹果中招，也
随着云计算、物联网、大数据、移动互联网的大发展，你应该知道这些。
讲师： 11109人学习过讲师： 5638人学习过讲师： 2905人学习过
工作任务日益复杂，赛门铁克将竭力为你保驾护航，确保
截至日，安全宝-蓝莲花战队以318积分在CTF
北京时间8月7日凌晨，2014黑帽大会在美国内华达州拉斯
20多年以来，《软件工程：实践者的研究方法》一书是最受学生和行业专业人员欢迎的软件工程指南。它在全面而系统、概括而清晰地介
51CTO旗下网站当前位置 & &
& 手机密码忘记不愁 3种方法帮你解决
手机密码忘记不愁 3种方法帮你解决
21:57:23&&出处：快科技 作者：
编辑：小恒 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章价值打分
当前文章打分0 分，共有0人打分
[04-04][04-04][04-04][04-04][04-04][04-04][04-04][04-04][04-04][04-04]
登录驱动之家
没有帐号？
用合作网站帐户直接登录教你如何破解手机锁屏密码
[摘要]如今几乎所有的智能手机都具备“锁屏密码”功能，以保护机主的隐私资料，而这就是今天我们要和大家聊的话题：有多少人使用锁屏密码？锁屏密码就真的可以保护好我们的隐私么？在2003年有一部冯小刚执导的电影叫作《手机》相信不少人都看过，那句“做人要厚道”的经典台词流传至今。电影讲述的是男主角手机中隐藏着的秘密被妻子发现而引发的一系列故事，从此手机又有了一个外号叫“手雷”，因为手机中我们的秘密一不经意就可能被人发现。如今几乎所有的智能手机都具备“锁屏密码”功能，以保护机主的隐私资料，而这就是今天我们要和大家聊的话题：有多少人使用锁屏密码？锁屏密码就真的可以保护好我们的隐私么？调查显示半数用户使用锁屏密码在上周及本周，我们发起了一项关于手机锁屏密码使用情况的网友调查，截止发稿为止，共收到有效答卷17706份。调查结果显示，手机锁屏密码的使用与否呈现明显的两极化，有50.15%的网友表示自己的手机没有设定锁屏密码，而剩余49.85%的网友则表示自己正在使用锁屏密码。锁屏密码使用情况调查结果图案密码、数字密码使用最多另外我们还知道，智能手机上锁屏密码有很多种类型，而调查结果显示最受网友喜欢的是图案密码，使用比例达到了25.47%，由于苹果iOS、微软Windows Phone操作系统并不支持图案密码，所以相信这个数值里面谷歌Android用户占到的绝大多数。很多新品也开始使用指纹密码其次使用最多的是数字密码，使用占比达到了15.16%，相信这里面苹果iOS用户不少；另外指纹密码使用比例为5.71%，人脸、笔迹、声纹、其他这四类密码总共使用比例不超过4%。从这也能看到，虽然图案、数字密码的安全系数并不比指纹、人脸等密码高，但使用率却占据着多数；指纹、人脸、笔迹等密码形式虽然安全系数更高，但可能受限于识别准确率、设备终端数量等情况的影响而并未得到多数网友的认可。密码忘了? 编辑破解亲测很多人都会遇到这样的困扰：手机密码忘记了怎么办？这种情况其实在实际生活中常常发生，在我们刚刚把密码设好，回头就忘记了密码是什么，或者刚改了个不常用的密码。手机明明就在手上，但是却打不开锁，没法使用，想想就捉急。其实解个锁没那么复杂，对于大部分的安卓手机而言，只要掌握了这两个方法，就相当于掌握了一把万能钥匙，哪两种方法呢？笔者亲自测试讲解给你看。（注：本文仅供科普，请勿不要用于窥探对象隐私或其他非法行为）方法一：进入Recovery模式这个方法其实是最简单的一种，对于大部分的安卓手机来说都适用。在进行这项操作之前，你只需要将手机关机，然后在重新开机的时候按下音量+或者—（不同品牌手机或许有所区别），同时按住电源键，即可进入传说中的Recovery模式。进入Recovery模式选择恢复出厂恢复后重启手机笔者此次用的是华为荣耀3C，非常轻易的就进入了这一模式，进入后选择两清——执行“wipe data/factory reset”(中文一般为清除数据)和“wipe cache partition”(中文一般为清除缓存)两项即清除所有缓存和设置。清理完成后再重启（reboot system now）一下手机，开机之后你就会发现密码已经被清除了。这个方法非常简单，相信经常搞机的朋友应该都有所了解。值得注意的是，双清之后手机中的很多资料也会丢失，因此，经常保持备份的习惯是有必要的，或者你可以尝试下下面的方法。方法二：巧用刷机软件下面要介绍的这个方法也十分的简单，目前应用市场上有不少刷机软件，如刷机精灵、安卓刷机专家等等，这些软件都大同小异，操作也是十分简单，不仅破解密码十分方便，刷ROOM包也是如此。而笔者此次用的是刷机精灵，在刷机之前，还是提醒大家先备份，而下面就以这个软件为例进行介绍吧！巧用刷机软件刷机精灵操作界面截图刷机精灵操作界面截图刷机精灵操作界面截图将手机用数据线连接到电脑，安装好驱动后打开USB调试连接刷机精灵。在上面截图画红框的实用工具位置，点开后你会发现有不少选项可以选择。按照图中所示的步骤，单击使用清除锁屏密码的工具，你会发现瞬间你的设备就已经成功清除锁屏密码，既不需要重启也不会丢失资料。值得一提的是，如果你发现密码锁屏界面还在，那也没关系，随便输入就可以进入，进去之后就赶紧换一个你熟悉的密码吧！iPhone如何破解密码？刚才两个方法都是这对安卓用户的，那么iPhone用户呢？其实也很简单，这里就简略介绍下，利用iPhone在iTunes的备份档去里面找出储存这密码的档案来看就行了，当然，这个备份不是那么容易读取的，需要借助“iPhone Backup Extractor”这样的软件。开启这个软件之后，找到“SBParentalControlsPin”这个项目，你就会发现你的密码明明白白的记录在上，当然，这个方法也是有风险的，很有可能被亲密的人利用来查看手机中的资料哦~而对于Windows Phone用户来说，通过类似安卓手机方法一的方法也双清也是可以的，或者就是刷固件来解除。但是不管怎么样的方法，都比不过牢牢把手机密码记住。安卓暴力破解:不输对不放行在之前的调查数据中我们也看到，在17706份有效问卷中有接近半数的用户设置了锁屏密码，可见锁屏密码的普及率还是比较高的。然而在日常使用过程中，相信一些用户会遇到这样的窘境：自己设置的锁屏密码竟然忘掉了。那么这种情况下如果暴力试验密码会导致怎样的结果呢？我们也是在Android、iOS和Windows Phone系统的设备中各选择了一款，让大家看看三个系统是如何应对这一问题的。安卓系统的锁屏方式比较丰富安卓机型笔者以自用的努比亚Z5S mini为例，这款手机内置了人脸解锁、图案解锁和密码解锁方式，我们用比较常用的图案解锁和密码解锁进行测试。有意输错后30秒内不能再次尝试解锁在设定了解锁图案后，我们来到解锁界面，故意将图案画错，5次以后手机提示“您已连续5次密码输入错误，请在30秒后重试”。在这30秒内用户不能再进行解锁操作。暴力破解密码解锁的结果同样如此而当30秒时间过去后，笔者继续有意画错密码，同样是5次之后手机给出了与之前相同的提示内容“您已连续5次密码输入错误，请在30秒后重试”，如此循环往复。而用密码解锁的测试结果与图案解锁没有差异。WP/iOS暴力破解:累死没商量看过了主流的Android系统我们再来看看Windows Phone和iOS系统是如何应对暴力破解密码的吧。Windows Phone方面我们选择的是最新发布的诺基亚Lumia630，其搭载的系统也是最新的Windows Phone 8.1。在系统-锁屏界面中我们可以打开锁屏密码功能，不过需要注意的是它仅支持密码解锁。WP8.1系统支持密码解锁每次被锁的时间都在延长设定了两次密码之后我们也是返回到解锁界面故意打错密码进行尝试，结果在5次输入错误后手机 自动锁定1分钟。而与安卓系统不同的是，在1分钟后，当笔者再次输错密码时，只1次系统就再次被锁定，这次的锁定时间是2分钟。递增规律为2的n次方2分钟后笔者再次输错密码，这次的锁屏时间变成了4分钟，这时笔者已经隐约感到其中的规律性，难道锁屏时间是以2的n次方递增？后来的测试也证实了笔者的判断，8分钟、16分钟、32分钟，每次密码输入错误后需要等待的时间也就越来越长。iPhone同样内置锁屏密码此外笔者也用一部iPhone 5进行测试，系统为iOS 7.1，我们可以在密码菜单中找到设置密码的选项，不过同Windows Phone系统一样也仅支持密码解锁。值得注意的是在开启“抹掉数据”功能后，一旦连续10次输入错误密码，则此机上的所有数据都将被清除。输入错误则停用的时间也在递增第一次测试中，笔者连续输入错误6次密码，手机被锁定1分钟。而之后的每一次测试中只要输入错误1次手机便被锁定，而锁定时间的间隔也并非均一，不过似乎没有什么可循的规律。到这里我们也对手机锁屏密码的相关话题进行了简要的梳理，并向大家介绍了如何在忘记解锁密码的时候成功进入系统。事实上从文章的第一页我们就能够看出现在约有一半的手机用户使用着锁屏密码，但拥有锁屏密码也并不意味着手机安全的高枕无忧，毕竟一些诸如刷机精灵这样的软件是有可能清除锁屏密码的。当然了锁屏密码的设定总的说来能够保障大部分手机用户的信息安全和隐私。正如文章第三页和第四页的测试所说，如果试图强行试探密码，结果一般都不会理想，诸如Windows Phone和iOS这样的产品还会成倍延长锁死的时间，所以相比Android系统而言要更加安全一些。虽然图案、数字密码的安全系数不及指纹、人脸等解锁方式高，但使用人数较大，小众的解锁方式仍未实现普及。手机锁屏密码是一个见仁见智的话题，设与不设都有各自的理由，几乎完美的投票比例也说明了这一点。(中关村在线)
正文已结束，您可以按alt+4进行评论
【Google昨天差点被英国网友骂死】Google经常会在首页上放置各类涂鸦，以纪念重大节日或是名人诞辰，但是昨天，Google却因此在英国触犯众怒。
相关阅读：
看过本文的人还看了
热门搜索：
粤府新函[2001]87号 文网文[号 网络视听许可证1904073号 增值电信业务经营许可证：粤B2--
Copyright & 1998 - 2017 Tencent. All Rights Reserved小米手机数字密码忘记了，怎么破解_百度知道
小米手机数字密码忘记了，怎么破解
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
来自知道合伙人认证团队
采纳数：221
获赞数：601
擅长：暂未定制
方案一：可以使用小米账号或者谷歌账号解锁 :之前绑定了谷歌账户或者小米账户，可直接点击“忘记图案”，然后选择账户并输入密码，之后登陆即可完成解锁，但手机需处于联网状态。方案二：需要清空个人数据。在关机状态下，同时按住音量上+电源键进入recovery，选择中文(用电源确认)&&清除数据&&清空用户数据&&返回主菜单&&重启手机(最近)。此操作会清空用户数据，包括联系人、短信、通话记录等，但是如果您之前有过备份的话，那么在清空操作后，可以进行恢复。若之前没有备份，可以在操作前使用第三方软件进行备份，清空后，使用该第三方软件把备份的数据还原至手机即可。方案三：可以云端修改手机锁屏密码:在电脑端访问i.xiaomi.com，找回手机&&锁定手机&&输入新密码&&锁定手机，之后在手机端输入刚才设定的密码，即可完成解锁。
采纳数：566
获赞数：1806
如果忘记密码可以恢复出厂设置，使用双清恢复，不需要输入密码。①关机状态下，按住音量加键和关机键，等出现开机画面时松手，进入Recovery。②进入Recovery&中文&清除数据&清空所有数据。Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式，在这个模式下可以刷入新的安卓系统，或者对已有的系统进行备份或升级，也可以在此恢复出厂设置。
本回答被网友采纳
来自电子数码类芝麻团
采纳数：509
获赞数：2540
参与团队：
您好，您可以登录您的小米帐号，用小米帐号清楚密码
怎么得到小米帐号
如果没有注册过的话解锁只能三清了，数据保不住
解不来锁怎么办
关机状态按音量减和电源键三秒进rec，选择清除所有数据
通讯录会被全部删掉
四位数密码锁怎么破解
本回答被网友采纳
shenyan952327
来自电子数码类芝麻团
shenyan952327
采纳数：56145
获赞数：83332
参与团队：
1、一般的小米账号都是用手机号或者邮箱号注册的，手机号或者邮箱号就是小米的账号。注册账号后，系统会随机分配给用户一组数字ID账号，以免用户的手机号或者邮箱号泄露，在手机上只会显示一组数字账号的。2、如果小米账号不是用户在小米网注册的，而手机上确出现了一组数字ID账号，其实这个也是用户自己注册的。用户在首次使用小米手机的时候，在开机步骤里连续点击下一步，没有仔细操作，系统默认用插入手机上的手机卡注册了账号并且自动设置了密码。用户可以去小米网或者去小米云，点击忘记密码，用手机号或者邮箱号找回密码。3、如果注册账号时候使用的手机号和邮箱不用了，或者手机不是用户自己的，但是手机上有小米的账号，在不知道密码的情况下，可以双清或者三清解除手机上的账号。但是如果手机的系统已经是MIUI7系统了，无法解除账号绑定的，那么只能建议去小米售后解决
他现在有点黑屏
1条折叠回答
其他2条回答
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。本地高速下载器地址
常用软件推荐
原创软件推荐
Word-Excel密码破解器是一个破解Word-Exce文档打开密码的工具，除了用于破解Excel密码外，Excel密码破解器还可以破解其他文档密码，支持doc和xls两种文件格式，密码支持数字、字母和特殊符号，可以自定义密码字符、密码较小长度、密码较大长度、开始密码和结束密码。软件共有两种破解方式：一种是暴力破解，另一种是字典破解，字典破解需要相应的字典文件(txt文件)；破解过程中可以暂停，并且能够保存破解进度。Word-Excel密码暴力破解器使用说明：密码较小长度和较大长度：office2003文档较大支持15位密码。开始密码和结束密码：这个要根据所选的密码字符设定。比如选择的是所有数字，那么这里面就只能填数字。自定义密码：这个用于自己设置密码字符，比如设置为12345表示将根据这五个数字作为密码序列来破解。字典破解：先使用字典生成器生成一个字典文件，也就是TXT文件，密码格式为一行一个密码。WordCrack.log文件：这是记录破解信息的日志文件，从中可以查看软件所有历史破解信息Word-Excel密码暴力破解器设置：完成后显示提示信息：破解完成后弹出破解结果退出时保存上次未完成的任务：自动保存每次中断的破解任务启动时自动开始上次未完成的任务：启动软件后自动破解启动时较小化到任务栏：隐藏运行任务完成后关机：破解成功或结束后关机进度选项：设定有关进度的信息更新进度间隔时间：更新破解进度信息的时间自动保存：设置破解多长时间后存储一次进度Word-Excel密码暴力破解器使用注意：使用该软件前需安装office 2003完整版（非绿色版），否则将无法正常使用本软件。
原文件可能存在安全风险现已处理。
EXCEL是最常用的办公制表软件,有时候制作的工作表想为了保护数据,设置了表格保护,但是如果输入密码出错或者密码太久了记不清怎么办?下面是小凡整理制作的excel密码破解工具大全专题，需要的可以来看下哦。
Word-Excel密码破解器是一个破解Word-Exce文档打...
Excel密码工具箱是一款增强型插件，用于解除工作...
word是我们办公常用的办公软件，很多用户可能出现了在使用过程中打字后面的字会消失的情况，是怎么回事呢？今天小凡就为您介绍一下word打字后面的字会消失的解决办法
高速下载器地址
适合机型：三星GalaxyS8,三星GalaxyS8刷机包
Android版本:8.0.0
ROM大小:2280 MB
本站提供的软件会测试再上传，但无法保证所有软件都没有问题，如果您发现链接错误或其它问题，请在评论里告诉我们！
下载点支持点击下载(IE图标)或(迅雷图标)，若直接点击下载速度太慢，请尝试点击其他的下载点，若文件太大请使用高速下载器。为确保下载的文件能正常使用，请使用最新版本解压本站软件。
建议大家谨慎对待所下载的文件，大家在安装的时候务必留意每一步！关于或的有关提示，请自行注意选择操作。
本站所有资源均是软件作者、开发商投稿、网上搜集，任何涉及商业盈利目的均不得使用，否则产生的一切后果将由您自己承担！将不对任何资源负法律责任。所有资源请在下载后24小时内删除。
本站下载资源全部由软件作者或软件厂商提供，游戏相关下载转自各大游戏论坛及游戏下载站，并全部为免费分享。如侵犯了您的版权，请立刻联系我们并附带版权证明，本站将尽快处理删除（举报联系QQ：3909136），或。
若您下载的资源有问题或无法下载，请与本站客服人员联系（QQ：9190104）。}