日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
嗅探TFTP配置文件傳輸

嗅探網(wǎng)絡中傳輸?shù)腡FTP配置文件就像監(jiān)聽其他任何UDP端口69(TFTP服務默認端口)上傳輸?shù)牧髁恳粯雍唵巍?梢詰酶鞣N抓包工具來獲取這些信息。如"枚舉TFTP服務器"部分中,這個過程只需要了解配置文件的真實文件名。應用tcpdump或者Wireshark(即以前的Ethereal),可以相當容易地完成此類操作。

 
 
 
    
  
  
  
  1. tcpdump dst port 69  
    2. 
  
  
  
  2. tcpdump: listening on eth0  
    3. 
  
  
  
  3. 02:43:18.899478 192.168.1.55.20000 > 192.168.1.103.tftp:  
    4. 
  
  
  
  4. 22 RRQ "unidencom.txt"  
    5. 
  
  
  
  5. 02:43:19.028863 192.168.1.55.19745 > 192.168.1.103.tftp:  
    6. 
  
  
  
  6. 31 RRQ "uniden00e011030397.txt"  
    7. 
  
  
  
  7. 02:43:37.878042 192.168.1.52.51154 > 192.168.1.103.tftp:  
    8. 
  
  
  
  8. 31 RRQ "CTLSEP001562EA69E8.tlv" [tos 0x10]  
    9. 
  
  
  
  9. 02:43:37.899329 192.168.1.52.51155 > 192.168.1.103.tftp:  
    10. 
  
  
  
  10. 32 RRQ "SEP001562EA69E8.cnf.xml" [tos 0x10]  
    11. 
  
  
  
  11. 02:43:37.919054 192.168.1.52.51156 > 192.168.1.103.tftp:  
    12. 
  
  
  
  12. 28 RRQ "SIP001562EA69E8.cnf" [tos 0x10]  
    13. 
  
  
  
  13. 02:43:37.968715 192.168.1.52.51157 > 192.168.1.103.tftp:  
    14. 
  
  
  
  14. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
    15. 
  
  
  
  15. 02:43:38.017358 192.168.1.52.51158 > 192.168.1.103.tftp:  
    16. 
  
  
  
  16. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
    17. 
  
  
  
  17. 02:43:38.058998 192.168.1.52.51159 > 192.168.1.103.tftp:  
    18. 
  
  
  
  18. 27 RRQ "P0S3-07-5-00.loads" [tos 0x10]  
    19. 
  
  
  
  19. 02:43:56.777846 192.168.1.52.50642 > 192.168.1.103.tftp:  
    20. 
  
  
  
  20. 23 RRQ "SIPDefault.cnf" [tos 0x10]  
    21. 
  
  
  
  21. 02:43:56.943568 192.168.1.52.50643 > 192.168.1.103.tftp:  
    22. 
  
  
  
  22. 30 RRQ "./SIP001562EA69E8.cnf" [tos 0x10]  
    23. 
  
  
  
  23. 02:43:59.031713 192.168.1.52.50651 > 192.168.1.103.tftp:  
    24. 
  
  
  
  24. 21 RRQ "RINGLIST.DAT" [tos 0x10]  
    25. 
  
  
  
  25. 02:43:59.432906 192.168.1.52.50652 > 192.168.1.103.tftp:  
    26. 
  
  
  
  26. 21 RRQ "dialplan.xml" [tos 0x10] 
    27.

如上可見,現(xiàn)在就知道了TFTP服務器上的配置文件的名稱。于是,我們就可以從容地從TFTP服務器、應用Linux或者Windows的命令行直接下載這些文件。

 
 
 
    
  
  
  
  1. % tftp 192.168.1.103  
    2. 
  
  
  
  2. tftp> get SIP001562EA69E8.cnf 
    3.

很多配置文件包含著敏感信息,如明文方式保存的用戶名和密碼。

TFTP嗅探對策

由于TFTP天生的不安全性,沒有什么方法可以來保障這種通信方式的安全??梢圆捎玫囊粋€方法是為電話和TFTP服務器的通信創(chuàng)建一個單獨的VLAN。這種方法的前提是TFTP服務器只為這些電話提供關(guān)于配置文件的服務。另外,應用防火墻ACL確保只有合法的IP地址段(如電話的DHCP IP地址段)能夠訪問TFTP服務器也能提高安全性。

【編輯推薦】

  1. HP Ignite-UX TFTP文件上傳漏洞
  2. TFTPD32遠程緩沖區(qū)溢出漏洞
  3. 如何使IRIS嗅探器在Win2003sp1上運行
  4. 無ARP欺騙嗅探技術(shù)原理與對其的簡單應用

網(wǎng)頁標題:嗅探TFTP配置文件傳輸
網(wǎng)站路徑:http://www.5511xx.com/article/dheocdd.html