利用 Arp 欺骗、劫持、嗅探的方法：

 

1、直接使用 CAIN 工具嗅探，然后分析嗅探到的数据包，分析方法见底下。

 

2、先看那机器的终端是谁连过去的，然后架 rdp proxy，然后 arp 欺骗，最后从 rdp proxy 的嗅探记录里，直接拿到登陆明文。

 

3、钓鱼攻击，使用 Arp 劫持，欺骗本机为目标机器，然后在本机安装本地密码记录软件，例如：WinlogonHack、WinPswLogger 等工具（注意：这些工具都要修改，改成即使是错误密码也要记录，不然你什么都记录不到！），然后坐等管理员连接，得到密码后恢复 Arp 劫持。

 

4、Arp 劫持 + 中间人转发数据的嗅探的方法，详细描述见底下。

 

从 CAIN 嗅探到的 RDP 数据包中，如何得到账号、密码的方法：

 

你认真看看 CAIN 的数据包，如果是在远程桌面连接工具（mstsc.exe）本地保存密码登录的，那么就直接有明文。

 

如果不是本地保存登录的，是连接后才输入账号密码的，那么嗅探到的 RDP 数据包里面就有一段是专门解密的，每行一个字母，你认真找找，格式大概是这样的：

 

…… 省略 ……

Key pressed client-side: 0x2c - 'z'

…… 省略 ……

Key pressed client-side: 0x23 - 'h'

…… 省略 ……

Key pressed client-side: 0x12 - 'a'

…… 省略 ……

Key released client-side: 0x31 - 'n'

…… 省略 ……

Key pressed client-side: 0x22 - 'g'

…… 省略 ……

Key pressed client-side: 0x20 - 'h'

…… 省略 ……

Key pressed client-side: 0x17 - 'a'

…… 省略 ……

Key pressed client-side: 0x31 - 'o'

…… 省略 ……

 

//字符串为：zhanghao搜索 Key pressed、Key released 可以得到，是一个个的字母的列出来的，这里就是用户连接成功后所输入的按键信息，组合一下，就可以得出账号密码。

 

这里要注意一下特殊字符，例如回车、空格、退格等，还有左、右方向键，这是切换输入框光标位置用的，不注意的话，出来的密码顺序是错误的。

 

同时告诉大家一个防止嗅探、密码记录的小技巧，你可以先输后半段，然后使用鼠标将输入框的光标切换到最前边（为什么不能用方向键切换光标？因为是可以从数据包中得到方向键按键记录的），然后再输入前半段，这样攻击者最终组合出来的密码顺序是错误的。

 

这招可以对付所有按键记录类软件，当然，你可以再发挥下，使用更复杂的输入顺序。

 

解开 rdp 数据包工具：

 

有个工具叫 RDP Parser，可以解开嗅探或截取到的 RDP 数据包文件，然后提取一些按键信息，用来最终拼接出用户名和密码。

 

Arp 劫持 + 中间人转发数据的嗅探的方法：

 

这个方法很早了，大概在2010年08月23日左右，有人在他博客发出来（原文章现在已删除了，删除原因见最底下，Google 能找到转载的），内容如下：