3389终端密码嗅探测试结果.docVIP

Cain 4.9 可以嗅探 3389终端密码 在作者网站上面介绍是利用了rdpv4协议，进行中间人攻击。嗅探到密码前提正确设置终端的端口 比如3389改为了 3999 那么设置里面要加上端口3999链接终端的时候必须是本地已经存储了密码或者是填好密码链接上去了否则嗅探不到密码只有使用了rdpv4的终端 才会被嗅探出数据??我测试时候没有显示版本的嗅探不出数据图1 但是在网上找了很久没有找到哪几个系统版本使用rdpv4 测试时候没有嗅探出数据的两台服务器终端版本信息如下 图2 图3 其中 一个打了sp2补丁 一个没打补丁 他们的嗅探结果如图4 图4 图5为可以嗅探出密码的版本 图5 图6嗅探出的密码的截图 图6 图7 我在终端服务配置里面修改安全层为 协商 还是可以嗅探到密码 图7  附： 3389终端服务 通讯默认为RDP加密 默认加密级别为与客户端兼容 图8 其他工具抓包获得的数据为乱码 图9 修改加密安全级别 开始-》管理工具-》终端服务配置-》连接-》rdp-tcp连接-》属性 常规项 其中修改加密级别 低 与客户端兼容 高 都可以被cain嗅探到密码 修改为“符合FIPS标准”则客户端默认终端连接不了， 图10